《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 超過40款高通芯片被曝出安全漏洞,,波及數(shù)十億部手機

超過40款高通芯片被曝出安全漏洞,波及數(shù)十億部手機

2019-04-30
關鍵詞: 芯片 漏洞 高通 單晶片

4月28日消息,,近日英國安全機構NCC Group公布了一則重磅消息:超過40款高通芯片存在“旁路漏洞”,該漏洞可被用來竊取芯片內所儲存的機密信息,,并波及采用相關芯片的Android手機等相關裝置,。不過,在本月初,,高通已經修補了去年就得知的這一漏洞,。

1556501023521091962.png

根據(jù)高通安全公告,這一編號為CVE-2018-11976的漏洞,,涉及高通芯片安全執(zhí)行環(huán)境(Qualcomm Secure Execution Environment,,QSEE)的橢圓曲線數(shù)碼簽章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),,將允許黑客推測出存放在QSEE中,、以ECDSA加密的224位與256位的金鑰。

它被高通列為重大漏洞,,而且影響超過40款的高通芯片,,可能波及多達數(shù)十億臺的Android手機及設備。

QSEE源自于Arm的TrustZone設計,,TrustZone為系統(tǒng)單晶片的安全核心,,它建立了一個隔離的安全世界來供可靠軟件與機密資料使用,,而其它軟件則只能在一般的世界中執(zhí)行,QSEE即是高通根據(jù)TrustZone所打造的安全執(zhí)行環(huán)境,。

雖然,,NCC Group早在去年就發(fā)現(xiàn)了此一漏洞,并于去年3月通知了高通,,但是高通卻一直到今年4月才正式修補,,并于近日被正式曝光。

值得注意的是,,去年英特爾,、AMD、Arm Cortrex系列芯片被接連爆出存在多項安全漏洞,,雖然此后各家都推出了修補的補丁,,但這并不代表之后就不會有類似的事件發(fā)生。當時,,ARM負責人也對外表示,,沒有絕對也安全,芯片漏洞可能再次發(fā)生,。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]