时事新闻
当前位置:首页 > 新闻中心 > 时事新闻 >

高通芯片曝出重大漏洞 40款芯片 十几亿手机受灾

发布者:admin 发布时间:2019-04-29 10:00
       据EETOP论坛27日报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。

       

 
       从曝光的信息来看,这次受影响的芯片包括骁龙835、骁龙845、骁龙660、骁龙710等数十款热门芯片,影响范围非常大。
       

 
       NCC Group资深安全顾问Keegan Ryan称,此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

      

 
       QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。
      
       

 
       简单来说,只要通过技术手段,就可以成功窃取到芯片内的一些机密资料,而且这些泄密的芯片可能涉及到了几十亿台手机,因为很多的手机都是用了高通的芯片。
 
       NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。

      

 
       根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。
 
       它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。
 
       有网友认为,高通一整年了才修复漏洞,不够重视,你怎么看?