[新聞] 高通晶片傳出 400 多個漏洞,「阿基里斯」將威脅 40% 智慧

看板 mobilecomm
作者 kouta
時間 2020年08月10日
留言 36則留言,28人參與討論
推噓 28  ( 28推 0噓 8→ )

高通晶片傳出 400 多個漏洞,「阿基里斯」將威脅 40% 智慧手機 作者 黃 敬哲 | 發布日期 2020 年 08 月 10 日 11:34 | 分類 晶片 , 資訊安全 https://bit.ly/3acbHNL 最新安全研究顯示,在高通 DSP 晶片中發現到 400 多個漏洞,可能將威脅市場上近 40% 的智慧手機。 發布報告的 Check Point 指出,駭客可以在未經用戶許可的情況下,透過這些漏洞在目標設備上安裝惡意應用程式,並輕易竊取用戶數據、追蹤用戶位置或進行監聽。不僅會影響驍龍的數位訊號處理,此晶片還控制快速充電等功能。駭客將可輕易利用漏洞在操作系統中隱藏惡意代碼,並使其無法刪除,甚至強制關機,觸發後將很難再透過操作手機來解決問題。 當然目前已經這些問題回報給高通,並希望能盡快推出修補程式。高通已將這些漏洞命名為「阿基里斯」(Achilles),並將以下 CVE 分配給這些漏洞進行追蹤:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不過目前 Check Point 還未公布相關技術細節,以及受影響的晶片型號。 報告指出,就算高通已經著手處理,但這遠不是事件的結束,這些漏洞早已深遠的影響整個智慧手機的生態,會有更深層的問題仍隱藏在複雜的供應鏈,且就算高通很快推出解決方案,也不代表品牌商會很快地推送到用戶手中,且依漏洞數量之多,很難保證每個用戶手機都能被修補。 據了解,高通正在緊急進行修復,並積極與 OEM 廠合作,因為部分漏洞真的很嚴重,甚至就算只從受到認證的軟體平台下載 App 都不能保證安全無虞。這將可能會是近期最大的資安事件,後續值得關注。 Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide 1 Billion Android Devices At Data Theft Risk Due to Snapdragon Chip Flaw Qualcomm chip vulnerability puts millions of phones at risk New study found over 400 vulnerabilities in Qualcomm chips (首圖來源:高通) https://bit.ly/3acbHNL 來源:https://bit.ly/3ivWkTv ------------------------------------------------ 這是個疫情的時代, 也是個漏洞的時代, 蘋果安全晶片被曝有攻擊點, 高通晶片也被曝有四百多個漏洞、威脅40%手機, 希望都能快點解決修復。 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1597045013.A.DBD.html
1FAJizzInPants: 怕入桶所以很安份嗎XDD 08/10 15:42
我是來露出的,另外一樣照那標準,再來看看你會不會沒事^__^
2Fc28127450: 修補漏洞後性能會降幾趴 08/10 15:46
3Fkeyman2: 手機界intel要跌落神壇惹,AMD Yes 08/10 15:48
4FDemonElf: AMD有沒有要來手機晶片插一腳XD 08/10 15:58
5Fjasn4560: AMD的GPU不是要跟三叔的獵戶座合體了 08/10 15:58
※ 編輯: kouta (220.133.14.178 臺灣), 08/10/2020 15:59:41
6Fhorstyle0411: 會降幾% AMD快來 08/10 16:05
7Fbighead50405: 霸氣回歸 08/10 16:08
8Fp25243093: 聯發科Yes 08/10 16:13
9Fa3831038: 笑死,變得很乖 08/10 16:24
10FLastAttack: 不只擠牙膏的部分學intel,連漏洞也... 08/10 16:27
11Faegis43210: 又是在分支預測偷吃步? 08/10 16:29
12FAJizzInPants: 說你很乖不是種稱讚嗎? 難道要說你造謠才會開心? 08/10 16:31
13FBDrip: 不要說部分漏洞可以追朔到ARM 大家一起中 08/10 16:41
14Fc98406023: VIA YES 08/10 16:46
15Fkouta: 誰管你說什麼 :D 08/10 16:49
16FAJizzInPants: 嗯嗯 你說的沒錯 永桶仔 08/10 16:57
17Fretry3965: 獵戶座yes 08/10 16:57
18Fkof2200: 獵戶座先前的問題解決了嗎? 08/10 17:05
19Fkof2200: 聯發科的GPU部份沒改善吧? 08/10 17:06
20Fkof2200: 蘋果A14應該才是安全下莊... 08/10 17:07
21Falvistan: 是吃了乖乖嗎?發生什麼事 08/10 17:14
22Fjuekawi: 麒麟yes 08/10 17:35
23Fmaplefff: 蘋果不意外,什麼是高通!?那沒事兒,沒事兒 08/10 17:39
24Fsuichui: 蘋果這幾年都英特爾,剛好避過 08/10 17:45
25Fbla: MTK yes 08/10 18:03
26Faegis43210: 發哥就用mali,效能差也是ARM的責任 08/10 18:07
27FAJizzInPants: 英特爾是跟她買modem吧 高通是dsp出包 08/10 18:16
28Fmenshuei: 看來又要打補丁降效能。 08/10 18:58
29Fazuel: 可以軟體補就還行,看來安卓還是要選親兒子 08/10 19:05
30Fazuel: 但這也太嚴重 08/10 19:06
31Fcastjane: 用這麼久感覺不錯阿 08/10 19:09
32Fpizzack: 400多個漏洞卻只影響40%,有沒有受影響處理器列表參考啊 08/10 19:22
33FDemonElf: 感覺這問題更突顯了Pixel有每個月安全性更新的價值耶XD 08/10 21:15
34Fltytw: amd yes 08/10 21:42
35Fway3125way: 安卓不意外 08/10 23:17
36Fufowilliam: 獵戶座出頭天 08/11 10:00

mobilecomm熱門文章

37 Re: [閒聊] poco m3 p家上架
104 2021-01-21 13:04
34 [討論] 三星Note真的涼了?!
165 2021-01-21 02:11
27 Re: [情報] realme x3 $7990
49 2021-01-20 19:35