广告

高通自证:全球12%的智能手机(或近四成安卓手机)由于骁龙DSP芯片缺陷将遭受黑客攻击!

2020-08-10 14:31:52 综合报道 阅读:
据可靠调查报告,2019年搭载高通芯片的手机达到三成,而最近安全圈证实,高通确定其40%的骁龙DSP芯片存在大量安全漏洞,可被黑客用来监视用户,安卓手机占87%市场份额,由此,市场上将有12%的智能手机(近四成安卓手机)存在安全危险。

据可靠调查报告,2019年搭载高通芯片的手机达到三成,而最近安全圈证实,高通确定其40%的骁龙DSP芯片存在大量安全漏洞,可被黑客用来监视用户,安卓手机占87%市场份额,由此,市场上将有12%的智能手机(近四成安卓手机)存在安全危险。DsZednc

市场调查研究机构Counterpoint Research的最新调查报告:2019年全球的手机处理器芯片占比,高通以33.4%的市场占有率仍是稳坐龙头位置,达到三成。同时,据IDC新报告2019年安卓手机占87%市场份额,iPhone仅占13%。因此,算下来,高通芯片占据安卓市场约38.39%,接近四成。DsZednc

最近几天,高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现,大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。DsZednc

Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。DsZednc

出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。DsZednc

Hexagon SDK是官方为厂商准备DSP相关代码的方式,其SDK存在严重的bug,导致高通自有和厂商的代码存在上百个隐性漏洞。事实上,几乎所有基于高通的智能手机所嵌入的DSP可执行库都会因为Hexagon SDK的问题而受到攻击,由此生成和暴露的安全漏洞可被黑客利用。DsZednc

该漏洞被称为DSP-gate,允许安装在易受攻击的手机(主要是Android设备)上的任何应用程序接管DSP,然后对设备进行自由控制。DsZednc

高通已经对该问题进行了修补,但不幸的是,由于Android的碎片化特性,该修复方案不太可能到达大多数手机。DsZednc

"虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。"Check Point网络研究主管Yaniv Balmas表示,"数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。"DsZednc

幸运的是,Check Point还没有公布DSP-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。DsZednc

高通在一份声明中表示:"提供支持强大安全和隐私的技术是高通公司的首要任务。关于Check Point披露的高通计算DSP漏洞,我们努力验证该问题,并向OEM厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如Google Play Store)安装应用程序。"DsZednc

 DsZednc

责编:ChalleyDsZednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • M2 Pro 和 M2 Max 或是苹果首款采用台积电3nm 工艺的 M1 Pro 和 M1 Max 最多可配置 10 核 CPU 和 32 核 GPU。借助 M2 Pro 和 M2 Max,Apple 有望突破这一门槛,为这两个领域带来更多的核心数量。目前M2 Pro相关的爆料很少,但据称M2 Max 有12 核 GPU 和 38 核 GPU。12 核 CPU 将包括 10 个性能核心和两个能效核心。
  • “智能家居”未来将可通过呼吸控制操作 凯斯西储大学的研究人员创造了一个简单的原型设备,使用户能够通过改变他们的呼吸模式来控制“智能家居”。这种自供电装置可放入鼻孔,并有可能提高行动不便或无法清晰说话的人的生活质量。如果个人呼吸困难,它也可以编程为医务人员提供自动警报。
  • 适用于CSP GaN FET的简单高性能散热管理解决方案 本文将演示芯片级封装(CSP) GaN FET提供的散热性能为什么至少能与硅MOSFET相当,甚至更胜一筹。GaN FET由于其卓越的电气性能,尺寸可以减小,从而能在不违背温度限制的同时提高功率密度。本文还将通过PCB布局的详细3D有限元仿真对这种行为进行展示,同时还会提供实验验证,对分析提供支持。
  • 研究人员开发出新设计框架,用于构建下一代模拟计算芯片 印度科学研究所 (IISc) 的研究人员开发了一种设计框架,用于构建下一代模拟计算芯片组,与目前大多数电子设备中的数字芯片相比,该芯片组速度更快、功耗更低。
  • AI视觉芯片如何赋能两轮车出行? 6月29日,在由全球领先的专业电子机构媒体AspenCore和深圳市新一代信息通信产业集群联合主办的“2022国际AIoT生态发展大会-智慧两轮车分论坛”中,嘉楠科技副总裁汤炜伟以《勘智AI视觉芯,赋能智眼两轮行》为主题,向大家分享了嘉楠地芯片设计创新历程,及其RISCV架构AI芯片技术路线图,并以具体案例展示AI视觉芯片如何赋能两轮车出行。
  • 英特尔张宇:边缘AI有三个阶段,我们还处在山脚 在AspenCore举办的“2022国际AIoT生态发展大会”上,英特尔公司高级首席工程师、物联网事业部中国区首席技术官张宇博士通过视频方式分享了“边缘AI技术发展趋势与展望”主题演讲。
  • 三星电子“试生产”3纳米,据称首位客户为中国半导体厂 据韩媒报道,三星电子计划最早于本周开始试产采用GAA工艺的3nm产品,并称第一个客户是中国的半导体公司。
  • 手动拆解十万元的比亚迪“元”,附详细拆解图 大家是不是对手机、电脑等小型消费电子的拆解已经习以为常了?这次有个券商搞了个大动作,动手拆了一辆市场价值十万元的比亚迪“元”,还撰写了一份详细的拆解报告,刷屏了券商、汽车等行业,网友们也大呼“硬核”。
  • 世界上尺寸最大的芯片Wafer Scale Engine-2打破了在单 Cerebras公司售价数百万美元的“全球最大AI芯片”Wafer Scale Engine-2又有新消息,在基于单个Wafer Scale Engine-2芯片的CS-2系统上训练了世界上最大的拥有200亿参数的NLP(自然语言处理)人工智能模型。
  • 高通基于ARM处理器的性能,还要几年才能赶上苹果M系列芯 据EDN电子技术设计了解,Strategy Analytics在最新发布的报告中表示,苹果M1芯片的推出,奠定了其领先竞争对手的基础,而迄今为止,苹果最接近的竞争对手是高通公司,但目前后者还没有推出能与M1抗衡的产品,因此Strategy Analytics的一位分析师认为,苹果在基于ARM的处理器市场上有长达3年的领先优势。
  • 欧洲大学生拼凑出首台RISC-V超级计算机 一个欧洲大学生团队拼凑出第一台RISC-V 超级计算机,展示了 RISC-V 在高性能计算和代理方面的潜在前进道路,为欧洲摆脱对美国芯片技术的完全依赖提供了机会。
  • 每秒可对近20亿张图像进行处理分类的“超级芯片” 在测试过程中,该团队制作了一个尺寸为 9.3 mm 2(0.01 in 2)的芯片,并将其用于对一系列类似于字母的手写字符进行分类。在对相关数据集进行训练后,该芯片能够对包含两种字符集的图像进行分类,准确率达到 93.8%,对四种类型的图像进行分类准确率为 89.8%。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了