Check Point:高通芯片存在大量漏洞,受影響機型超 40%

IT之家8月9日消息 據安全方案研究公司 Check Point 最新的 Achilles 報告顯示,高通驍龍芯片的數字信號處理芯片(DSP)中存在 400 多個漏洞,全球受影響機型超過 40%。

Check Point:高通芯片存在大量漏洞,受影響機型超 40%

DSP 是 SoC 系統的一部分,用於音頻信號和數字圖像的處理,可提供通話降噪,音頻重採樣等功能。

Check Point 研究人員稱,含有受影響 DSP 的芯片可以在地球上幾乎所有的安卓手機中找到,例如谷歌、三星、LG、小米、一加等廠商的高端手機。

報告顯示,這些漏洞或將對受影響的用户產生以下影響:

  • 攻擊者可以將手機變成一個完美的間諜工具,無需用户同意即可獲取任何信息;

  • 攻擊者可能能夠使手機持續無響應,或者鎖定手機上的所有信息,使其永遠不可訪問;

  • 帶來其他惡意程序,並且不會被發現。

Check Point 在向高通方面反饋後,高通承認了這些 bug,並通知了相關設備供應商,且發佈了以下相關修復補丁

CVE: CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。

IT之家瞭解到,Check Point Research 僅通知了高通併發布報告,除此之外並沒有公開關於這些漏洞的任何信息。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 556 字。

轉載請註明: Check Point:高通芯片存在大量漏洞,受影響機型超 40% - 楠木軒