高通驍龍芯片被曝出超400個漏洞,三星、小米等手機廠商可能受影響

近日,以色列安全廠商Check Point在官網發表了一篇博客文章,披露高通驍龍芯片存在超過400個安全漏洞,這不僅影響到三星、小米、LG和OnePlus等使用該芯片的手機廠商,而且使廣大用戶面臨風險。

據悉,在一項被稱爲“Achilles”的研究中,Check Point研究人員對高通的DSP芯片進行了廣泛的安全檢查。經過檢測,他們發現高通的DSP芯片有超過400個安全漏洞。

Check Point向高通報告了上述發現,高通承認漏洞的存在,並將這些漏洞歸爲CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。

根據Check Point的研究,這些漏洞會給手機用戶帶來嚴重的安全風險。

第一,無需用戶進行任何操作,攻擊者就可以將用戶的手機變成一個完美的間諜工具。一旦如此,攻擊者就能從用戶手機中竊取信息,包括照片、視頻、通話記錄、實時的麥克風數據、GPS和位置數據等。

第二,攻擊者不僅能讓用戶手機經常地失去反應,而且還可以讓存儲在手機中的信息永久不可用,包括照片、視頻和聯繫方式等。換句話說,攻擊者可以發動有針對性的DoS攻擊。

第三,惡意軟件和其他的惡意代碼可能完全隱藏自己的活動,並且不能清除

Check Point稱“決定不公佈上述漏洞的全部細節,直到手機廠商有全面的解決方案能減輕可能存在的風險”。

據Strategy Analytics的統計顯示,在2019年全球智能手機AP(Apps Processor)市場中,高通佔有36%的市場份額,排名第一。高通芯片廣泛應用於國內外智能手機中,包括谷歌、三星、LG、小米和OnePlus等。

一旦安全漏洞被攻擊者所利用,後果將不堪設想。

當前,全球有超過30億的手機用戶,智能手機已經成爲我們日常生活中不可分割的重要組成部分。

隨着智能手機市場的持續增長,手機廠商競爭不斷加劇,它們紛紛在最新的設備上推出新功能、提供新特性以及更好的技術創新。爲支持這種持續的創新活動,手機廠商常常依靠第三方平臺提供所需的硬件和軟件。其中,最常見的第三方解決方案之一是數字信號處理單元( the Digital Signal Processor unit),即通常所說的DSP芯片。

根據維基百科,DSP(數字信號處理器)是一種專用於(通常爲實時的)數字信號處理的微處理器。有了DSP,智能手機才能提供一些功能,比如:

  • 充電功能(例如快充);
  • 多媒體影音體驗,比如視頻、HD拍攝和先進的AR功能;
  • 多樣化的音頻功能。

簡而言之,DSP是單芯片上的“完整計算機”,並且幾乎任何智能手機都至少包含這些芯片之一。單個SoC可能包括確保智能手機日常使用的功能,例如圖像處理、計算機視覺、與神經網絡相關的計算、音頻和語音數據。此外,供應商還可以選擇利用這些“微型計算機”添加自己的功能,而這些功能將作爲專用的應用程序運行在現有框架之上。

雖然DSP芯片提供了一種相對經濟的解決方案,允許智能手機向用戶提供更多功能,並確保有創新性的功能,但是這也伴隨一定的成本。

Check Point寫道:“這類芯片引入了新的攻擊平面,同時增加了智能手機的弱點。由於將DSP芯片作爲“黑匣子”進行管理,因此它們更容易遭受風險。因爲除了製造商之外,其他任何人都很難審查其設計、代碼或功能。”

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章