高通超40款芯片被曝出泄密漏洞:数十亿台设备曾受影响
2019-04-28 12:38:51爱云资讯
据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。
截图自nccgroup▲
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。
QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。
NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。
根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。
相关文章
- 高通龙年特别献礼,第三代骁龙8s继承顶级旗舰架构与出色AI性能
- MWC 2024大会“科技盛宴”来袭,高通/微美全息5G+AI演进领航未来通信
- 2024 MWC前瞻5G-A引领通信纪元,高通/微美全息积极布局或开启商用领域新篇章
- 专利授权量排名再上升,高通专家:5G等研发周期自然形成的结果
- 多款第四代骁龙座舱平台新车亮相CES,高通“汽车朋友圈”亮眼
- 高通公布骁龙XR2+Gen 2芯片首发合作厂商,玩出梦想科技在列
- 持续深入合作,歌尔联合高通推出骁龙XR2 Gen 2和骁龙XR2+Gen 2 MR参考设计
- 高通第四代骁龙座舱平台加速规模化商用,大部分商用车型来自中国车企
- 第三代骁龙8获评人民匠心奖,高通专家称AI也将驱动PC超级换机周期
- 脑虎科技“微创植入式高通量柔性脑机接口”系统参展上海科技创新成果展
- 高通孟樸:5G与AI协同发展,将不断催生新的技术应用
- 高通孟樸:在新一轮5G+AI创新浪潮下,携手产业共建数字化未来
- 5G Advanced助力构建更加绿色节能的网络 高通陈雷:推动绿色低碳经济发展
- 高通公司李俨:AI与无线通信技术相结合,开启移动通信“技术革命”
- 高通陈雷:新一轮5G浪潮推动绿色低碳经济发展
- 高通全球副总裁孙刚:5G+AI“双引擎”释放技术潜能,驱动数字经济发展
热门文章
头条文章
重点文章
推荐文章
热点文章