高通处理器现漏洞,影响所有骁龙处理器

处理器/DSP

892人已加入

描述

  上星期,一年一度的电脑安全william hill官网 Blackhat 2014 在美国拉斯维加斯举行,会中有一位资安专家 Dan Rosenburg,提出了一个值得关注的行动装置系统漏洞,一旦有技巧的骇客运用这项漏洞,可以在使用者不知情的情况下,泄漏手机中的敏感隐私资讯,甚至把 bootloader 解锁,获得系统的全部权限。

  这个漏洞是存在于 ARM 的 TrustZone 系统保安技术中,而高通把这项技术也用在旗下所有的骁龙(Snapdragon)处理器里面;也就是说,目前几乎所有采用 Snapdragon 处理器的手机都有风险。

  Dan Rosenburg 在报告中特别提到,包括 Galaxy S4、Galaxy Note 3、Nexus 4、Nexus 5、LG G2、以及 HTC One M7 都有风险;至于 Galaxy S5 以及 HTC One M8 因为厂商已经做了更新修正了漏洞,因此不在受影响的范围之中。

  在 Rosenburg 提出报告后,高通也在之后发表声明,确认他们已经知道这个漏洞的存在。高通在声明中表示,他们相当重视安全性,并且已经将修补这个漏洞的软体更新交付给受影响装置的手机厂商或是电信系统业者。不过因为受影响层面广泛,因此预计可能需要一些时间才能全部推送到消费者端。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分