E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网络安全研究人员发现,高通旗下的骁龙芯片中有6个严重的潜在漏洞,使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击,攻击者一旦得手就可以对目标装置拥有全面控制。

    仔细的来说,这些漏洞都是藏于骁龙芯片中的Hexagon数字信号处理器里(下称DSP)。DSP是负责控制安卓用户以及骁龙处理器固件之间的实时请求的重要部件,例如将语音、视频以及诸如GPS定位等的服务转化为可以用于计算的数据。

    发现这些漏洞的网络安全机构Check Point在其博客表示,DSP中的缺憾可以被不法分子用来收集用户的相片、视频、逍话录音、实时麦完风数据以及GPS定位、破坏目标装置或者在装置毫不知情的情况下植入恶意软件。攻击者只需要诱使用户下载并且运行一个恶意的可执行文件就可以利用这些漏洞。

    攻击者得手后,可以在目标装置上创造永久的DoS状态,直至装置被回复出厂设置;也可以引起DSP内核崩溃来重启手机。Check Point表示,由于手机的防毒软件是不会扫瞄Hexagon的指令集的,因此不法分子可以把恶意代码隐藏在DSP其中。

    Check Point在今年二月至三月时已经向高通报告了这些漏洞,而高通也在7月开发了一个修复补丁。目前不知道其他OEM厂商有没有在这个补丁推送出去,起码Google是还没有的。因此Check Point也没有把这些漏洞的具体技术细节公开。

    ×
    热门文章
    1优派VX2781-4K-PRO-6显示器开卖:4K@165Hz+双Type-C+IGZO技术,5199元
    2超频三黑海RZ400 V2散热器预售:“三角几何”设计,4热管风冷,首发119元起
    3七彩虹iGame B760M ULTRA Z主板上市:波普新潮流,首发到手1099元
    4英伟达发布Blackwell架构GPU:包括B200和GB200,大幅提升AI计算性能
    5微星RTX 4070 Ti SUPER EXPERT 大神上市:铝合金压铸外壳,首发7099元
    6谷歌将RISC-V作为其定制AI芯片:为TPU提供内核设计,推动SiFive收入增加
    7高通推出第三代骁龙8s移动平台:承接旗舰架构,支持终端侧生成式AI功能
    8AMD演示DX12新功能“工作图”:渲染效率比传统方式高出64%
    92024年HBM产值占比将达到DRAM产业约20.1%,相比2023年8.4%大幅增长
    已有 9 条评论,共 111 人参与。
    登录快速注册 后发表评论
    • 游客  2020-08-08 17:00

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(7)  |   反对(5)  |   举报  |   回复

      11#

    • 游客  2020-08-08 16:29

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-08-08 15:43 已有4次举报
    • 支持(12)  |   反对(3)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(9)  |   反对(0)  |   举报  |   回复

      9#

    • 游客  2020-08-08 15:43

      该评论年代久远,荒废失修,暂不可见。

      已有4次举报

      支持(12)  |   反对(3)  |   举报  |   回复

      8#

    • 我匿名了  2020-08-08 14:35

      该评论年代久远,荒废失修,暂不可见。

      已有8次举报

      支持(8)  |   反对(4)  |   举报  |   回复

      7#

    • 超能网友博士 2020-08-08 13:30    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(16)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-08-08 13:04

      该评论年代久远,荒废失修,暂不可见。

      支持(5)  |   反对(0)  |   举报  |   回复

      5#

    • 游客  2020-08-08 11:13

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友一代宗师 2020-08-08 11:09    |  加入黑名单

      超能网友 终极杀人王

      该评论因举报过多,自动进入审核状态。

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2020-08-08 10:58    |  加入黑名单

      本评论正在审核中,马上就好……

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明