高通超40款芯片被曝出泄密漏洞:数十亿台设备曾受影响
2019-04-28 12:38:51爱云资讯阅读量:722
据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。
截图自nccgroup▲
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。
QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。
NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。
根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。
相关文章
- 高通庄思民博士:高通面向Release 18引入五大关键技术发明,赋能互联未来
- 基于高通沉浸式家庭联网平台打造 中国联通智能路由器VS017正式上市
- 高通第二财季财报:营收93.89亿美元 净利润同比增长37%
- 联发科英伟达强强联手,高通危险
- 高通亮相2024北京车展:ADAS和舱驾融合成果斐然,持续赋能汽车生态
- 荣登京东工业类图书榜首!《高通量多尺度材料计算和机器学习》开启材料研发“快车道”
- 高通钱堃:5G+AI赋能数字化转型,将带来下一个创新周期
- 赋能产业互联网,高通量计算让世界更高效!
- embedded world 2024|广和通发布多款基于高通平台的Linux边缘AI解决方案
- Qt Group与高通公司合作,简化工业物联网的用户界面开发
- 智向未来 | 2024高通&广和通边缘智能技术进化日成功举办
- 广和通发布基于高通高算力芯片的具身智能机器人开发平台Fibot
- 高通安蒙:5G-A将提升现有网络的性能和可靠性
- 高通龙年特别献礼,第三代骁龙8s继承顶级旗舰架构与出色AI性能
- MWC 2024大会“科技盛宴”来袭,高通/微美全息5G+AI演进领航未来通信
- 2024 MWC前瞻5G-A引领通信纪元,高通/微美全息积极布局或开启商用领域新篇章
热门文章
头条文章
重点文章
推荐文章
热点文章