当前位置:芯片厂商专区 → 正文

高通芯片被曝都存安全漏洞

责任编辑:editor014 |来源:企业网D1Net  2014-08-12 20:22:45 本文摘自:爱活网

上周举行的黑帽2014大会上爆料的目前最紧要的安全问题,似乎既不是路由器的固件更新过慢,也不是 NAS易遭受攻击,而是揭露有关Android设备诸多安全漏洞的演讲者Dan Rosenberg所述有关高通芯片的广范围安全问题,因为这个漏洞影响到了目前绝大部分的Android手机。

在报告中提及,几乎所有采用高通骁龙处理器的设备都存在此安全漏洞。这个安全漏洞出现在ARM的TrustZone区域,这是高通用之 作为整个系统范围安全的一块芯片区域。只要着力一些技术手段,任何人都可以“利用该漏洞来攻破DRM方案,敏感关键资料可遭曝光,危害操作系统的保护机 制,在某些情况下操纵可软件可编程fuse来击溃安全引导”。   

不过据Rosenberg说,实际上他在1个月以前就已经撰写发布了这份安全报告,现在只不过是拿到黑帽大会上再说一遍。显然高通是没有看到这份报 告的,不过少数和高通一起玩的小伙伴已经对此问题做出了修正,Rosenberg就说HTC One(M8)和Galaxy S5之上已经不存在这一安全问题,不过仍有不少产品处在危机之中,包括Nexus 4/5、LG G2、三星Galaxy Note 3等。   

由此问题,Rosenberg也在会上表示,他已成功完成对Moto X手机bootloader引导装载程序的解锁,虽然他并没有释出解锁的完整过程,但对原理和做法做了一些解释。   

目前高通已经对这一问题做出了回应,“高通对于产品的安全问题非常在意,而且一直都致力于在我们的软件中解决安全漏洞,并随后向客户发放。我们已经意识到了这一问题,并且已经面向受影响的客户给出了软件升级,以期修复报告中的漏洞”,至于像三星和HTC这样已经知道了有安全漏洞的小伙伴,一直都没能告诉我们的行为,我们表示很伤心。

关键字:安全漏洞芯片高通

本文摘自:爱活网

x 高通芯片被曝都存安全漏洞 扫一扫
分享本文到朋友圈
当前位置:芯片厂商专区 → 正文

高通芯片被曝都存安全漏洞

责任编辑:editor014 |来源:企业网D1Net  2014-08-12 20:22:45 本文摘自:爱活网

上周举行的黑帽2014大会上爆料的目前最紧要的安全问题,似乎既不是路由器的固件更新过慢,也不是 NAS易遭受攻击,而是揭露有关Android设备诸多安全漏洞的演讲者Dan Rosenberg所述有关高通芯片的广范围安全问题,因为这个漏洞影响到了目前绝大部分的Android手机。

在报告中提及,几乎所有采用高通骁龙处理器的设备都存在此安全漏洞。这个安全漏洞出现在ARM的TrustZone区域,这是高通用之 作为整个系统范围安全的一块芯片区域。只要着力一些技术手段,任何人都可以“利用该漏洞来攻破DRM方案,敏感关键资料可遭曝光,危害操作系统的保护机 制,在某些情况下操纵可软件可编程fuse来击溃安全引导”。   

不过据Rosenberg说,实际上他在1个月以前就已经撰写发布了这份安全报告,现在只不过是拿到黑帽大会上再说一遍。显然高通是没有看到这份报 告的,不过少数和高通一起玩的小伙伴已经对此问题做出了修正,Rosenberg就说HTC One(M8)和Galaxy S5之上已经不存在这一安全问题,不过仍有不少产品处在危机之中,包括Nexus 4/5、LG G2、三星Galaxy Note 3等。   

由此问题,Rosenberg也在会上表示,他已成功完成对Moto X手机bootloader引导装载程序的解锁,虽然他并没有释出解锁的完整过程,但对原理和做法做了一些解释。   

目前高通已经对这一问题做出了回应,“高通对于产品的安全问题非常在意,而且一直都致力于在我们的软件中解决安全漏洞,并随后向客户发放。我们已经意识到了这一问题,并且已经面向受影响的客户给出了软件升级,以期修复报告中的漏洞”,至于像三星和HTC这样已经知道了有安全漏洞的小伙伴,一直都没能告诉我们的行为,我们表示很伤心。

关键字:安全漏洞芯片高通

本文摘自:爱活网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^