顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2020-08-10 19:45:27
看板 MobileComm
作者 kouta (F.U.)
標題 [新聞] 高通晶片傳出 400 多個漏洞,「阿基里斯」將威脅 40% 智慧
時間 Mon Aug 10 15:36:50 2020


高通晶片傳出 400 多個漏洞,「阿基里斯」將威脅 40% 智慧手機
作者 黃 敬哲 | 發布日期 2020 年 08 月 10 日 11:34 | 分類 晶片 , 資訊安全

https://bit.ly/3acbHNL
[圖]

最新安全研究顯示,在高通 DSP 晶片中發現到 400 多個漏洞,可能將威脅市場上近 40% 的智慧手機。

發布報告的 Check Point 指出,駭客可以在未經用戶許可的情況下,透過這些漏洞在目標設備上安裝惡意應用程式,並輕易竊取用戶數據、追蹤用戶位置或進行監聽。不僅會影響驍龍的數位訊號處理,此晶片還控制快速充電等功能。駭客將可輕易利用漏洞在操作系統中隱藏惡意代碼,並使其無法刪除,甚至強制關機,觸發後將很難再透過操作手機來解決問題。

當然目前已經這些問題回報給高通,並希望能盡快推出修補程式。高通已將這些漏洞命名為「阿基里斯」(Achilles),並將以下 CVE 分配給這些漏洞進行追蹤:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不過目前 Check Point 還未公布相關技術細節,以及受影響的晶片型號。

報告指出,就算高通已經著手處理,但這遠不是事件的結束,這些漏洞早已深遠的影響整個智慧手機的生態,會有更深層的問題仍隱藏在複雜的供應鏈,且就算高通很快推出解決方案,也不代表品牌商會很快地推送到用戶手中,且依漏洞數量之多,很難保證每個用戶手機都能被修補。

據了解,高通正在緊急進行修復,並積極與 OEM 廠合作,因為部分漏洞真的很嚴重,甚至就算只從受到認證的軟體平台下載 App 都不能保證安全無虞。這將可能會是近期最大的資安事件,後續值得關注。

Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide
1 Billion Android Devices At Data Theft Risk Due to Snapdragon Chip Flaw
Qualcomm chip vulnerability puts millions of phones at risk
New study found over 400 vulnerabilities in Qualcomm chips
(首圖來源:高通)

https://bit.ly/3acbHNL
[圖]

來源:https://bit.ly/3ivWkTv
高通晶片傳出 400 多個漏洞,「阿基里斯」將威脅 40% 智慧手機 | TechNews 科技新報
[圖]
最新安全研究顯示,在高通 DSP 晶片中發現到 400 多個漏洞,可能將威脅市場上近 40% 的智慧手機。 發布報告的 Check Point 指出,駭客可以在未經用戶許可的情況下,透過這些漏洞在目標設備上安裝惡意應用程式,並輕易竊取用戶數據、追蹤用戶位置或進行監聽。不僅會影響驍龍的數... ...

 

------------------------------------------------

這是個疫情的時代,
也是個漏洞的時代,
蘋果安全晶片被曝有攻擊點,
高通晶片也被曝有四百多個漏洞、威脅40%手機,
希望都能快點解決修復。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
※ 文章代碼(AID): #1VCFaLsz (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1597045013.A.DBD.html
AJizzInPants: 怕入桶所以很安份嗎XDD1F 08/10 15:42

我是來露出的,另外一樣照那標準,再來看看你會不會沒事^__^

c28127450: 修補漏洞後性能會降幾趴2F 08/10 15:46
keyman2: 手機界intel要跌落神壇惹,AMD Yes3F 08/10 15:48
DemonElf: AMD有沒有要來手機晶片插一腳XD4F 08/10 15:58
jasn4560: AMD的GPU不是要跟三叔的獵戶座合體了5F 08/10 15:58
※ 編輯: kouta (220.133.14.178 臺灣), 08/10/2020 15:59:41
horstyle0411: 會降幾% AMD快來6F 08/10 16:05
bighead50405: 霸氣回歸7F 08/10 16:08
p25243093: 聯發科Yes8F 08/10 16:13
a3831038: 笑死,變得很乖9F 08/10 16:24
LastAttack: 不只擠牙膏的部分學intel,連漏洞也...10F 08/10 16:27
aegis43210: 又是在分支預測偷吃步?11F 08/10 16:29
AJizzInPants: 說你很乖不是種稱讚嗎? 難道要說你造謠才會開心?12F 08/10 16:31
BDrip: 不要說部分漏洞可以追朔到ARM 大家一起中13F 08/10 16:41
c98406023: VIA YES14F 08/10 16:46
kouta: 誰管你說什麼 :D15F 08/10 16:49
AJizzInPants: 嗯嗯 你說的沒錯 永桶仔16F 08/10 16:57
retry3965: 獵戶座yes17F 08/10 16:57
kof2200: 獵戶座先前的問題解決了嗎?18F 08/10 17:05
kof2200: 聯發科的GPU部份沒改善吧?
kof2200: 蘋果A14應該才是安全下莊...
alvistan: 是吃了乖乖嗎?發生什麼事21F 08/10 17:14
juekawi: 麒麟yes22F 08/10 17:35
maplefff: 蘋果不意外,什麼是高通!?那沒事兒,沒事兒23F 08/10 17:39
suichui: 蘋果這幾年都英特爾,剛好避過24F 08/10 17:45
bla: MTK yes25F 08/10 18:03
aegis43210: 發哥就用mali,效能差也是ARM的責任26F 08/10 18:07
AJizzInPants: 英特爾是跟她買modem吧 高通是dsp出包27F 08/10 18:16
menshuei: 看來又要打補丁降效能。28F 08/10 18:58
azuel: 可以軟體補就還行,看來安卓還是要選親兒子29F 08/10 19:05
azuel: 但這也太嚴重
castjane: 用這麼久感覺不錯阿31F 08/10 19:09
pizzack: 400多個漏洞卻只影響40%,有沒有受影響處理器列表參考啊32F 08/10 19:22

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 71 
作者 kouta 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇