高通晶元曾被發現一重大漏洞 影響驍龍845等30多款晶元

【TechWeb】4月28日消息，據國外媒體報道，在智能手機處理器市場，高通佔有相當大的份額，其驍龍系列處理器是不少智能手機廠商旗艦機的選擇，不過產品數量多、市場份額大也面臨著出現漏洞後波及面廣的問題。

安全人員在去年就發現了高通晶元中存在的一個重大安全漏洞，其影響範圍非常廣，影響到了包括驍龍845、驍龍835在內的30多款高通晶元。

高通晶元中存在的這一漏洞名為「CVE-2018-11976」，是由安全公司NCC Group的研究人員Keegan Ryan在去年3月份發現的，他在上周二通過一份文件披露他去年發現的這一漏洞的。

外媒的報道顯示，黑客可以利用Keegan Ryan發現的這一漏洞，推測出存放在高通安全執行環境中的密碼，他們獲得密鑰之後，可以在全球任何一個地方模擬用戶，用戶無法通過關閉或者銷毀設備來阻止他們。

但好消息是在去年3月份，NCC就已通知了高通他們所發現的這一漏洞，高通也已經修復了這一漏洞。

高通方面表示，他們讚賞NCC在其安全研究方面採取的負責任的披露做法，高通在去年年底已向相關的設備廠商發布了補丁，他們也鼓勵用戶在廠商提供補丁之後升級他們的設備。

—【 THE END 】—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！