E X P
本文约 560 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网络安全研究人员发现,高通旗下的骁龙芯片中有6个严重的潜在漏洞,使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击,攻击者一旦得手就可以对目标装置拥有全面控制。

    仔细的来说,这些漏洞都是藏于骁龙芯片中的Hexagon数字信号处理器里(下称DSP)。DSP是负责控制安卓用户以及骁龙处理器固件之间的实时请求的重要部件,例如将语音、视频以及诸如GPS定位等的服务转化为可以用于计算的数据。

    发现这些漏洞的网络安全机构Check Point在其博客表示,DSP中的缺憾可以被不法分子用来收集用户的相片、视频、逍话录音、实时麦完风数据以及GPS定位、破坏目标装置或者在装置毫不知情的情况下植入恶意软件。攻击者只需要诱使用户下载并且运行一个恶意的可执行文件就可以利用这些漏洞。

    攻击者得手后,可以在目标装置上创造永久的DoS状态,直至装置被回复出厂设置;也可以引起DSP内核崩溃来重启手机。Check Point表示,由于手机的防毒软件是不会扫瞄Hexagon的指令集的,因此不法分子可以把恶意代码隐藏在DSP其中。

    Check Point在今年二月至三月时已经向高通报告了这些漏洞,而高通也在7月开发了一个修复补丁。目前不知道其他OEM厂商有没有在这个补丁推送出去,起码Google是还没有的。因此Check Point也没有把这些漏洞的具体技术细节公开。

    ×
    热门文章
    1AMD锐龙7 5700G/锐龙5 5600G天梯榜首发评测:目前桌面最强核显
    2AMD推出Radeon Pro W6800X/W6900X/W6800X Duo,用于苹果Mac Pro
    3Crucial P5 Plus正式发布,采用全套美光方案,速度达6600MB/s
    4七彩虹推出iGame GeForce RTX 3060 Mini OC 12G L​
    5英特尔正式结束长达20年的安腾64位处理器产品线
    6因服务器爆满,微软暂停Windows 365免费试用
    7苹果开卖新款带Touch ID识别Magic Keyboard,但只能用在M1芯片Mac上
    8AMD RDNA 3架构的架构图曝光,包括Navi 31、Navi 32和Navi33三款GPU
    9《永恒边缘》DLSS及FSR分析:FSR更锐利而DLSS更接近原生画质
    已有 9 条评论,共 111 人参与。
    登录快速注册 后发表评论
    • 游客  2020-08-08 17:00

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(7)  |   反对(5)  |   举报  |   回复

      11#

    • 游客  2020-08-08 16:29

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-08-08 15:43 已有4次举报
    • 支持(12)  |   反对(3)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(9)  |   反对(0)  |   举报  |   回复

      9#

    • 游客  2020-08-08 15:43

      该评论年代久远,荒废失修,暂不可见。

      已有4次举报

      支持(12)  |   反对(3)  |   举报  |   回复

      8#

    • 我匿名了  2020-08-08 14:35

      该评论年代久远,荒废失修,暂不可见。

      已有8次举报

      支持(8)  |   反对(4)  |   举报  |   回复

      7#

    • 超能网友博士 2020-08-08 13:30    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(16)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-08-08 13:04

      该评论年代久远,荒废失修,暂不可见。

      支持(5)  |   反对(0)  |   举报  |   回复

      5#

    • 游客  2020-08-08 11:13

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友编辑 2020-08-08 11:09    |  加入黑名单

      超能网友 终极杀人王

      该评论因举报过多,自动进入审核状态。

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2020-08-08 10:58    |  加入黑名单

      本评论正在审核中,马上就好……

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐