在高通Snapdragon芯片上发现了数百个漏洞
Checkpoint进行的一项研究发现,高通Snapdragon芯片存在400多个漏洞。高通公司的各种芯片已嵌入40%的智能手机市场。这使该研究严重困扰智能手机用户和制造商。
高通公司在某种程度上设法赢得了八月初的反托拉斯听证会,这对高通来说是一个紧张的月份。该公司成功推翻了一项裁决,使其恢复了以前的做法。但是,此消息不是他们本想听到的。
此外,据报道,高通公司希望在本月初将其芯片投入华为手机中。如果这项研究成立,那么采取这种行动的可能性似乎越来越小。
高通Snapdragon芯片上发现了400多个漏洞
高通公司一直主导着DSP芯片市场,其Snapdragon迭代非常成功。但是,这项研究可能会为成功奠定基础。
这项研究归结为高通及其Snapdragon芯片的三个主要问题。首先是攻击者可以将电话变成间谍工具。芯片内的漏洞使得无需任何用户交互即可做到这一点。
这是因为可以从照片,视频,通话记录,实时麦克风数据,GPS和位置数据中提取信息。
其次,攻击者可能能够使电话始终不响应。这将使电话的所有信息永久不可用。
最后,恶意软件和其他恶意代码可以完全隐藏其活动并变得不可移动。这是高通要解决的一系列非常令人担忧的发现。
研究过程
Checkpoint不会发布这些漏洞的完整技术细节。它将等到移动供应商找到这些问题的解决方案。
Checkpoint使用了最新的模糊测试技术,以克服芯片的“黑匣子”性质。这使他们对被测DSP芯片的内部情况有了罕见的了解。
从那里,该公司能够对芯片的安全控制进行审查,并确定其弱点。它发现了一些需要修复的严重问题。
希望移动供应商和高通能够提出针对这些问题的有效解决方案。网络攻击在社会中变得越来越普遍。因此,首先要使智能手机的性能下降是有问题的。
Checkpoint向高通公司披露了这些发现,并承认了这一点。他们还通知了相关设备供应商,并为其分配了CVE。其列表如下。
CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE-2020-11208和CVE-2020-11209.7。
鉴于现在已经确定了问题,应该着手解决此问题。任何人都将猜测需要多长时间,但至少我们不再对这个问题视而不见。运气好的话,高通可能会找到解决方案。
更新:
高通公司发言人已提供以下声明–
“提供支持强大的安全性和隐私性的技术是高通公司的优先事项。关于Check Point披露的Qualcomm Compute DSP漏洞,我们努力研究该问题并为OEM提供适当的缓解措施。
我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新其设备,并仅从受信任的位置(例如Google Play商店)安装应用程序。”
标签: 高通Snapdragon芯片