首页 > 传媒 > 关键词 > 高通DSP芯片最新资讯 > 正文

高通DSP芯片被曝 6 个漏洞事件引发的安全危机猜想

2020-08-20 08:56 · 稿源:站长之家用户投稿

近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达 400 多。研究人员表示,由于易受攻击的DSP芯片“几乎见于世界上所有的安卓手机上”,导致全球受此漏洞影响的机型超过40%,其中不乏有全球知名品牌手机。

报告中指出,攻击者利用这些漏洞不仅可以将手机变成一个完美的监听工具,而且还能够使手机持续无响应,或者锁定手机上的所有信息,使用户永远不可访问。此外,攻击者还可以利用恶意软件和其他恶意代码完全隐藏恶意活动。

目前,高通已发表声明确认这些漏洞的存在并发布了修复程序,建议用户仅从受信任的位置安装应用。但考虑到受这些漏洞影响的设备数量和安卓机更新速度,该补丁在短时间内很难轻松地到达所有设备,这意味着安全问题仍会出现。

安全盲区:系统漏洞下的“人为漏洞”

高通DSP芯片被曝漏洞引起各方关注之时,大家甚至用“间谍工具”、“史诗级漏洞”、“致命隐患”等词阐述被曝事件的严重性,强调的是系统漏洞安全“卡脖子”的问题。在这背后,其实有一个围绕安全漏洞的挖掘、披露和利用发展成日益繁荣、高度组织性的庞大地下市场。

如很多事物一样,风光的背后都有另一面,软件系统同样如此。各种类型的软件系统为用户带来便利和提高生产率的同时,由于信息系统从设计、开发、测试、部署和应用中存在脆弱点或缺陷,使得漏洞具有普遍性和长期性,并且贯穿软件的全生命周期。

但事实上,漏洞本身并不会造成危害,可所有的安全威胁却都是出于漏洞的被利用。鉴于极大的经济利益诉求,攻击者往往会在未经授权的情况下,利用这些漏洞访问网络,窃取数据或操控数据,以及瘫痪网络的功能,从而获取经济利益和隐私数据。

安全漏洞已成为重大信息安全事件的主要原因之一,频发的安全漏洞事件更是让全球关注达到了空前的高度。 2017 年 5 月 12 日,不法分子利用Windows系统“永恒之蓝”漏洞制作WannaCry勒索病毒迅速在全球范围内大规模爆发,至少 150 个国家、 30 万名用户中招,直接造成损失达 80 亿美元。今年 3 月,万豪连锁酒店披露了一起安全漏洞,影响了 520 多万酒店客人的数据,涉及个人详细隐私信息。

最近几年,被曝漏洞数量逐渐攀升并且不断刷新记录。根据Skybox Security最新发布的 2020 年漏洞和威胁趋势报告显示,截至目前 2020 年为 9799 份, 2019 年为 7318 份,增幅为34%。此数据也超过了 2018 年前六个月报告的最高记录 8485 份,表明 2020 年的新增漏洞数量很可能会突破新记录。而据腾讯安全威胁情报中心数据显示,截至 2019 年 12 月底,仍有79%的企业终端上存在至少一个高危漏洞未修复,而这带来的网络安全风险不言而喻。

联动协同推进,打造漏洞产业链实践闭环

在漏洞市场的内外双重刺激下,包括位于前端的厂商、上游漏洞发现、中游漏洞披露以及下游漏洞利用等漏洞产业化链条逐渐形成,以此达到防御黑客攻击的目的。

作为漏洞产业的核心枢纽,以政府漏洞库为代表的漏洞平台发挥着巨大的价值,是衡量漏洞危险程度的重要标准。在我国,由国家计算机网络应急技术处理协调中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,进行统一收集验证、预警发布及应急处置体系,切实提升在安全漏洞方面的整体研究水平和及时预防能力。

软件产业是软件漏洞产业的源头,如何在前期快速识别和修补漏洞就显得尤为重要。目前,国内外各大安全厂商、白帽黑客、以及研究/测评机构在漏洞挖掘及防御方面贡献了不小的力量。作为互联网安全领先品牌,腾讯安全早在 2016 年就已成立了七大联合实验室,专注漏洞挖掘并负责向第三方厂商报告,同时向用户提供漏洞修复解决方案。

在协助厂商修复漏洞方面,腾讯安全联合实验室目前在漏洞挖掘、检测及防御等重要环节中形成一套完善的漏洞防御体系。在遵循国际漏洞披露规则前提下,联合实验室第一时间向受影响厂商提交了漏洞相关情况说明,协助受此影响厂商进一步提升产品的安全性能,保护广大用户的网络安全。同时,腾讯安全联合实验室还连同腾讯其他业务平台,常年向Adobe、苹果、微软、谷歌等国际厂商提交漏洞研究报告,持续推动互联网安全生态的发展。

在腾讯安全联合实验室之中,被业内誉为“漏洞挖掘机”的腾讯安全玄武实验室曾先后对外公布“BadBarcode”、“BadTunnel”、“应用克隆”、“残迹重用”、“BucketShock”、 “BadPower”等重要研究成果,发现并协助国内外知名企业修复了上千个安全问题。在智能网联汽车安全研究上,腾讯安全科恩实验室曾荣获特斯拉CEO埃隆·马斯克写亲笔信致谢、入选“特斯拉安全研究员名人堂”、全球首个“宝马集团数字化及IT研发技术奖”等荣誉。随着当前产业互联网时代的到来,护航产业数字化变革、守护全网用户的信息安全也已成为腾讯安全联合实验室的重要使命之一。

随着互联网的快速发展,漏洞提交平台和漏洞奖励计划也应运而生。如今漏洞奖励计划已成为全球互联网公司的重要安全策略之一。在过去的一年,微软花费 1370 万美元奖励产品漏洞发现者,比上一年度同期的 440 万美元多出逾两倍。在 2019 年黑帽大会上,苹果升级漏洞悬赏计划从之前的每个漏洞 20 万美元提升至 100 万美元,希望借助白帽黑客力量解决自身产品安全隐患。

此外,每年全球范围内还会举办各种黑客大会和漏洞挑战赛,围绕信息安全领域的发展趋势、创新技术及风险漏洞进行深入探讨,集黑客最强大脑助推网络安全的发展。随着新基建时代的到来,新基建下的安全变得前所未有的重要。本月初,国内首个新基建安全大赛正式启动,目标就是邀请行业技术精英,共同探索新基建场景应用中潜在的安全风险,将最终赛果反哺新基建安全标准制定。

当前,以人工智能、云计算、区块链等为代表的新技术基础设施将进一步融入数字社会,漏洞产业或将面临全新挑战的同时,必然也会保持高速发展,相信未来漏洞产业链也将涌现更多的业务模式和服务形态,来助力产业互联网时代安全建设。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 修复太难了!高通:骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏

    对于那些手机使用了骁龙处理器的用户来说,高通已经证实了之前曝光的漏洞,而且非常的可怕。高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏

  • 急缺芯片高通是华为的唯一选择吗?

    失去了麒麟高端芯片,华为旗舰要保持Android阵营高端市场产品竞争力,唯一选择就是高通骁龙 8 系列旗舰芯片即便是在目前的阴霾笼罩下,高通和华为这两家中美通信行业的领军企业,依然存在着竞争合作的平衡点。麒麟芯片即将停产无米之炊,扼腕叹息。华为终端CEO余承东前几天坦承,受美国政府第二轮制裁打击,华为芯片将在 9 月 15 日之后停止生产。华为即将发布的旗舰新品Mate40 将搭载5nm工艺的麒麟 9000 芯片(原先命名为1020),但

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 腾讯安全与青藤举办新品战略发布会,推出容器安全平台

    近年来,以容器为代表的云原生得到了市场的高度认可,正逐步成为新一代主流IT基础设施。但由于容器以及容器应用环境引发的安全风险与安全事件不断爆出,容器的安全问题也随之浮出水面。8 月 6 日,腾讯安全和青藤云安全共同举办容器安全平台新品战略合作发布会,基于腾讯安全提供的高效稳定的云服务为基础,以青藤的最新容器安全平台为依托,打造青藤蜂巢·容器安全平台,助力企业客户有效解决安全上云问题。(青藤与腾讯安全新品?

  • 康钊:华为麒麟芯片没了 最急的其实是高通

    近日,华为消费者业务CEO余承东公开表示,Mate 40系列将在9月份如期发布,搭载华为麒麟9000系列芯片,但这将是麒麟芯片的绝版,因为美国对华为芯片供应的禁令将在9月15日生效,之后就没有麒麟旗

  • 高通警告美政府:不卖华为芯片,每年80亿美元市场白送对手

    据《华尔街日报》消息,美国高通公司近日向美国政府游说,表示如果禁止高通向华为出口芯片,那么每年80亿美元的市场将拱手让给竞争对手,高通虽然没有具体指出哪些竞争对手会收益,但目前全球半导体产业来看,这里指的是联发科和三星。

  • 交专利费规避与高通风险后 华为被曝巨资下单采购联发科芯片!官方回应

    今天早些时候,有消息称,华为斥巨资向联发科订购了1.2亿颗芯片数量,虽然他们给高通交付过专利费,但为了更好的规避风险,还是选择了联发科。随后有行业人士表示,如果以华为近两内预估单年手

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 一加Nord Lite入门新机或于年底前上市 采用高通骁龙690 5G芯片

    继多年前的 OnePlus X 之后,一加今年终于凭借 OnePlus Nord 重返中端智能机市场。该机采用了高通骁龙 765G 平台,支持 90Hz 高刷新率显示和 30W 快充,在印度市场的起价为 24999 卢比(约 2339 RMB)。不过近日有线索表明,该公司还在开发另一款入门新机,它很可能就是传说中的 OnePlus Nord Lite 。

  • 雷军刚宣布没有放弃芯片 就投资了一家芯片公司

    2014年,小米启动手机芯片自研。终于在2017年发布了第一代澎湃S1芯片,然后就“销声匿迹”了。在8月11日举办的小米十周年演讲上,雷军亲口承诺,澎湃芯片虽然遇到了巨大困难,但并没

  • Check Point:小芯片,大风险。

    高通芯片存在 400 多个漏洞,严重威胁全球手机的可用性随着全球手机数量持有数量达到 30 亿 ,手机已经成为每个人日常生活中不可或缺的重要部分。面对日益增长的手机市场,相关厂商竞相推出新机型、新功能以及新创新技术。为了支持大规模创新,他们通常依靠第三方来提供所需的移动基础架构、硬件甚至软件,其中最常见的一种第三方解决方案是数字信号传感器(通常称为 DSP)。在被Check Point命名为“阿喀琉斯”研究项目中,安全专家?

  • 推动区块链与工业互联网深度融合,腾讯安全领御亮相 2020 全球区块链创新发展大会

    今年以来,疫情加速了全球产业的转移和整合,区块链等数字技术受到重点关注。国内外企业纷纷布局区块链,国内多省市也相继出台区块链支持政策。在此背景下,赣州市委、市政府抢抓区块链发展机遇,大力推动全市区块链技术及创新应用,为赣州区块链产业发展创造了有力条件。8 月 13 日- 14 日,以“价值互联,链接世界”为主题的 2020 全球区块链创新发展大会在赣州举行。大会聚集“一带一路”沿线国家行业代表、国内外知名专家学者?

  • 雷军亲口承诺:澎湃芯片没有放弃!

    2014年,小米启动手机芯片自研。2017年,小米发布了第一代澎湃S1芯片,但此后就再也没有关于澎湃的官方消息,坊间说法称澎湃S2流片五次均告失败。在今天的小米十周年演讲上,雷军亲口承诺,澎

  • iPhone12的A14芯片性能怎么样 A14芯片性能参数曝光

    苹果iPhone12系列手机将会使用全新的A14芯片,这一芯片相比前一代又有了不少的提升,那么A14芯片具体的性能如何,在哪些方面有提升呢,这里我们来看下A14芯片的具体介绍。

  • 犬只未植入芯片被视为无证养犬 狗狗注射电子芯片详细介绍

    【犬只未植入芯片被视为无证养犬】据媒体报道,深圳市「文明养犬·芯连心」犬只芯片植入进社区活动 26 日在深圳福田区景蜜社区公园开展。

  • 内存芯片库存堆积:要降价了?

    内存价格可能要出现新一轮的松动。来自Digitimes的报道称,业内消息人士称,由于智能机出货的疲软,内存制造商们正经历库存堆积的问题。外界分析,如果情况持续恶化,那么内存价格的下跌将难

  • 余承东:9月15日后麒麟芯片将绝版 很遗憾没做芯片制造

    昨天,在中国信息化百人会2020年峰会上,华为消费者业务CEO余承东发表演讲称,美国对华为芯片供应的禁令将于9月15日生效,届时麒麟旗舰芯片将绝版。此前有消息称,华为向联发科下了1.2亿片芯片订单,或将在P50手机将搭载。同时,余承东透露称,今年9月,华为将推出Mate40系列产品,仍搭载麒麟芯片。他表示,Mate40搭载的麒麟芯片可能是华为自产的最后一代。华为在芯片领域开拓了十几年,从严重落后、到有?

  • 华为Mate 40系列搭载麒麟9000芯片:或成麒麟高端芯片绝唱

    在今天举办的中国信息化百人会2020年峰会上,华为消费者业务CEO余承东主题演讲中表示,今年秋天上市的华为Mate 40系列将搭载新款麒麟9000系列。他表示,麒麟9000系列将有更强大的5G能力、AI处

  • AI芯片的十字路口:RISC-V能带来下一代芯片吗?

    在芯片领域,X86 架构可以说定义了PC时代;Arm则在移动端一枝独秀。但随着芯片自主化、定制化的需求增长,开源、高效的新兴架构RISC-V(第五代精简指令集架构)正在吸引大量关注,很可能在未来与X86、Arm呈现三足鼎立的格局。今年 6 月,苹果在WWDC大会上正式宣布将逐步转向自研Arm架构,打造更加高效、低能耗、适应自己的软硬件生态。这是未来趋势的一个注脚:越来越多的公司希望能有更适应自己产品和需求的独特芯片,而具有精简?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签