E X P
本文约 560 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网络安全研究人员发现,高通旗下的骁龙芯片中有6个严重的潜在漏洞,使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击,攻击者一旦得手就可以对目标装置拥有全面控制。

    仔细的来说,这些漏洞都是藏于骁龙芯片中的Hexagon数字信号处理器里(下称DSP)。DSP是负责控制安卓用户以及骁龙处理器固件之间的实时请求的重要部件,例如将语音、视频以及诸如GPS定位等的服务转化为可以用于计算的数据。

    发现这些漏洞的网络安全机构Check Point在其博客表示,DSP中的缺憾可以被不法分子用来收集用户的相片、视频、逍话录音、实时麦完风数据以及GPS定位、破坏目标装置或者在装置毫不知情的情况下植入恶意软件。攻击者只需要诱使用户下载并且运行一个恶意的可执行文件就可以利用这些漏洞。

    攻击者得手后,可以在目标装置上创造永久的DoS状态,直至装置被回复出厂设置;也可以引起DSP内核崩溃来重启手机。Check Point表示,由于手机的防毒软件是不会扫瞄Hexagon的指令集的,因此不法分子可以把恶意代码隐藏在DSP其中。

    Check Point在今年二月至三月时已经向高通报告了这些漏洞,而高通也在7月开发了一个修复补丁。目前不知道其他OEM厂商有没有在这个补丁推送出去,起码Google是还没有的。因此Check Point也没有把这些漏洞的具体技术细节公开。

    ×
    热门文章
    1RTX 3060 Ti在10月底发布,在AMD新卡发布后可能还有RTX 3070 Ti
    2RaidSonic推出主动式M.2 SSD散热器,可将SSD温度压制在30摄氏度
    3荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯
    4卡普空在东京电玩展透露DMC5特别版更多细节:光线追踪、新模式、维吉尔等
    5西数扩充其监控存储产品线,发布了18TB紫盘和1TB监控存储卡
    6ZeniMax创始人谈微软收购:我必须相信微软高层会回应Bethesda的意见
    7RTX 3080/3090的电容之争:POSCAP与MLCC真有贵贱之分?
    8飞行堡垒8龙珠限定版预约开启 IP定制礼盒大放送
    9荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯^2i50t25
    已有 9 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 08-08 17:00

      18亿美金跪贡高通,然而一颗芯片也不卖给你,说好的自主科技呢?

      已有2次举报

      支持(7)  |   反对(5)  |   举报  |   回复

      11#

    • 游客 08-08 16:29

      游客

      头一次在这里见到不能评论的文章
      别的很多地方,提到华为也是多半不能让正常的用户评论
      华为真是太厉害了
      08-08 15:43 已有4次举报
    • 支持(12)  |   反对(3)  |   举报  |   回复
    • 华为宇宙第一

      支持(9)  |   反对(0)  |   举报  |   回复

      9#

    • 游客 08-08 15:43

      头一次在这里见到不能评论的文章
      别的很多地方,提到华为也是多半不能让正常的用户评论
      华为真是太厉害了

      已有4次举报

      支持(12)  |   反对(3)  |   举报  |   回复

      8#

    • 游客 08-08 14:35

      麒麟芯片没有漏洞。
      这说明中国人比美国人的智商高。

      已有8次举报

      支持(8)  |   反对(4)  |   举报  |   回复

      7#

    • 英特尔大学生 08-08 13:30  加入黑名单

      Intel:不仅抄袭了我的挤牙膏技术,还抄袭了我的漏洞技术

      已有1次举报

      支持(16)  |   反对(0)  |   举报  |   回复

      6#

    • 游客 08-08 13:04

      华为:谢谢一鸣惊人抬一手~~~~

      支持(5)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 08-08 11:13

      必须要通告厂商推送固件、基带来修补。Android 10谷歌直接推送的那个更新还不行

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 林德琛编辑 08-08 11:09  加入黑名单

      QQ23870862 终极杀人王

      该评论因举报过多,自动进入审核状态。

      華為Mate 20剛剛推送了一個總共修復14個高危和嚴重漏洞的安全更新

      已有3次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      2#

    • QQ23870862终极杀人王 08-08 10:58  加入黑名单

      该评论因举报过多,自动进入审核状态。

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    我来评论
    为你推荐