安全研究人員最近發現高通晶片組中的一組新漏洞後,一些最受歡迎的智慧型手機品牌的用戶可能面臨嚴重的網路攻擊風險。Check Point的專家最近發現了影響高通硬體的新漏洞,這些漏洞可能使攻擊者從LG,摩托羅拉和三星設備中竊取重要訊息。調查結果表明,高通CPU的安全環境存在一個缺陷,可能導致數據洩漏,手機遭入侵,引導加載程式被解鎖以及無法檢測到多方位的網路攻擊。

關於這些新發現的高通漏洞的訊息僅在高通發布補丁程序以修復該漏洞之後的幾個月才浮出水面,該漏洞使攻擊者能夠獲取保存在晶片組安全世界中的加密密鑰和私人數據。Check Point最初在6月的蒙特利爾偵察安全會議上分享了他們的發現,高通公司在安全公司披露訊息後推出了針對所有缺陷的修復程序。LG和三星都植入了修補程序來修復手機,而直到現在,摩托羅拉仍在努力進行修復。

外界很少知道,高通公司的晶片在處理器內部有一個安全區域,稱為可信執行環境(TEE)。這用於確保晶片所包含的數據和代碼保持安全和機密。高通TEE建立在ARM的TrustZone技術的基礎上,它使敏感數據的存儲方式不可能被篡改。

文章來源:International Business Times

(中時新聞網)

#安全 #漏洞 #高通