高通“翻车”!近40款芯片被曝出泄密漏洞!波及数十亿部手机

高通“翻车”!近40款芯片被曝出泄密漏洞!波及数十亿部手机

科技先生4月29日讯,据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置。NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通4月才正式修补。

此一编号为 CVE-2018-11976 的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在 QSEE 中、以 ECDSA 加密的 224 位与 256 位的金钥。

高通“翻车”!近40款芯片被曝出泄密漏洞!波及数十亿部手机

根据高通所张贴的安全公告,CVE-2018-11976 属于 ECDSA 签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过 40 款的高通芯片,可能波及多达数十亿台的 Android 手机及设备。

高通“翻车”!近40款芯片被曝出泄密漏洞!波及数十亿部手机

当高通芯片漏洞的事情被曝光后,很快就引起了很多人的讨论,虽然该机构认为这个是高通芯片的漏洞,但是网友们却不这么认为,甚至有网友表示:发现了叫漏洞,没发现叫后门。

高通“翻车”!近40款芯片被曝出泄密漏洞!波及数十亿部手机

本站文章除注明原创外均整理自互联网,不代表本站立场,发布时已注明来源,如有错误或侵权,请联系管理员,本文链接:https://www.0991la.com/xinjiang/616.html

联系我们

侵权、纠错:server@wlmq.cc
商务、渠道:admin@wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息