高通致命漏洞曝光 波及数十亿手机
雷锋网4月27日消息,老牌代码安全审计机构NCC Group公布了40款内含旁路漏洞的高通芯片。
据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。
图1/2
雷锋网得知,这是一个编号为CVE-2018-11976的漏洞。NCC Group在去年3月发现并第一时间通知了高通。
NCC Group资深安全顾问Keegan Ryan称,该漏洞允许黑客通过椭圆曲线数码签章算法推测出QSEE(高通芯片安全执行环境)中以ECDSA加密的224位与256位的金钥。
QSEE 源自 ARM TrustZone ,该技术与 Cortex-A 处理器紧密集成,并通过 AMBA AXI 总线和特定的 TrustZone 系统 IP 块在系统中进行扩展。
此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设,从而可确保它们免遭软件攻击。
推荐阅读
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 国服|AP韦鲁斯后期很强,国服大神却不推荐,两个原因很致命,手游节奏太快是主因
- edg战队|Scout致命失误葬送比赛,EDG教练团BP落后,EDG士气受打击!
- CPU|高通发布全新四款处理器!网友直言不如买现款
- 法术|哈利波特手游:虎牙四个推荐卡组很“慢”?致命短板是法术流
- 艾尔登法环|TES左手评价世界赛中单安妮,支援能力很强,但是有一个致命缺陷
- 热血传奇|复古传奇:热血传奇里出现的各种福利漏洞!
- adc|普攻距离比防御塔还远!LOL致命节奏大改版,ADC的春天来了
- 法术|致命节奏改动AD迎来春天?新元素龙和装备上线测试服