科技魔方

安全人员去年曾发现高通芯片一重大漏洞 影响骁龙845等30多款芯片

魔方快报

2019年04月28日

  4月28日消息,据国外媒体报道,在智能手机处理器市场,高通占有相当大的份额,其骁龙系列处理器是不少智能手机厂商旗舰机的选择,不过产品数量多、市场份额大也面临着出现漏洞后波及面广的问题。

  安全人员在去年就发现了高通芯片中存在的一个重大安全漏洞,其影响范围非常广,影响到了包括骁龙845、骁龙835在内的30多款高通芯片。

  高通芯片中存在的这一漏洞名为“CVE-2018-11976”,是由安全公司NCC Group的研究人员Keegan Ryan在去年3月份发现的,他在上周二通过一份文件披露他去年发现的这一漏洞的。

  外媒的报道显示,黑客可以利用Keegan Ryan发现的这一漏洞,推测出存放在高通安全执行环境中的密码,他们获得密钥之后,可以在全球任何一个地方模拟用户,用户无法通过关闭或者销毁设备来阻止他们。

  但好消息是在去年3月份,NCC就已通知了高通他们所发现的这一漏洞,高通也已经修复了这一漏洞。

  高通方面表示,他们赞赏NCC在其安全研究方面采取的负责任的披露做法,高通在去年年底已向相关的设备厂商发布了补丁,他们也鼓励用户在厂商提供补丁之后升级他们的设备。(辣椒客)

+1

来源:TechWeb.com.cn 作者:辣椒客

推荐文章