紫光展鋭芯片被曝安全漏洞,官方稱已打補丁
本文已影響8.89K人
本文已影響8.89K人
紫光展鋭芯片被曝安全漏洞,官方稱已打補丁,紫光展鋭官方表示,目前已經完成了關於該安全漏洞的相關排查,並登記在案,驗證完成的相關補丁已經在5月30日陸續更新至有關客户廠商。紫光展鋭芯片被曝安全漏洞,官方稱已打補丁。
紫光展鋭芯片被曝安全漏洞,官方稱已打補丁1
6月8日午間,紫光展鋭方面對第一財經記者表示,注意到近期有媒體報道提及紫光展鋭手機芯片安全漏洞問題,紫光展鋭在此之前已完成相關排查,並登記在案,驗證完畢的相關補丁已於5月30日陸續更新至有關客户廠商。
此前,網絡安全研究公司 Check Point Research表示,在紫光展鋭芯片組基帶處理器中發現了安全漏洞,並表示該漏洞會影響作為芯片組一部分並負責網絡連接的網絡調制解調器。 Check Point Research稱,這一漏洞可能允許攻擊者發送損壞的網絡數據包,並禁用或中斷設備的網絡連接。
紫光展鋭是中國集成電路設計產業的龍頭企業,也是中國大陸公開市場唯一擁有5G芯片能力並已成功商用的主芯片平台提供者。
根據調研機構Counterpoint發佈的一季度智能手機應用處理器(AP)市場統計,展鋭在低端手機市場(售價低於99美元)市佔率從去年同期的20%飆升至47%,在100-199美元價格帶也佔據了8%份額。
整體份額中,紫光展鋭佔全球移動處理器市場約11%,主要覆蓋亞洲和非洲銷售的低價Android 手機。業內人士認為,如果該漏洞被不法人士利用,可能導致某區域通訊信號大範圍癱瘓。
對於上述漏洞可能造成的影響,紫光展鋭對記者表示,該問題只會發生於運營商網絡被黑客攻破的情況下,現象是設備的通信功能出現短期故障,並不會造成用户終端的信息泄露和通信功能的不可恢復。“在實際的用户使用環境中,運營商4G網絡本身已對此類風險進行了針對性的防範,用户不必過於擔心。”
一直以來,手機安全問題都是手機廠商以及手機芯片廠商需要克服的重要難題。
記者注意到,去年年底,手機廠商三星被曝出智能手機存在安全漏洞,攻擊者可能利用漏洞從相關設備中獲取敏感和加密信息。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響,至少涉及上億部Android智能手機。今年2月,三星已針對該問題發佈漏洞補丁。
而在今年6月初," 蘋果系統偷跑流量 " 的話題衝上了微博熱搜。起因在於,多位蘋果用户將iPhone 在更新至 iOS 15.5 系統後,“設置-蜂窩網絡-系統服務-時間與地點服務”一欄顯示耗費了數百MB乃至數G的流量,出現了嚴重的.流量偷跑問題。目前蘋果官方仍在對上述情況進行調查。
此外,因密碼被盜而導致的數據泄露事件也在頻繁發生。黑客可以通過許多不同的方式獲取用户的名字和密碼,自動化排列個人信息的方式來推斷用户的個人密碼,也可以通過另一個被黑的網站上,設置釣魚網站鏈接來獲取用户的密碼。
目前一些科技公司已經在進行“無密碼”項目研究以應對系統漏洞帶來的數據泄露風險。業內人士提醒,手機機系統更新時,如果發佈了補丁更新,用户應及時下載安裝,以避免產生不必要的損失。
紫光展鋭芯片被曝安全漏洞,官方稱已打補丁2
早些時候,網絡安全公司Check Point Research公佈了紫光展鋭芯片中的一個新漏洞。
這個漏洞會影響作為芯片一部分,並直接負責網絡連接的網絡解調器。這意味着,攻擊者將能夠通過該漏洞,向用户發送損壞的網絡數據包,從而禁用或中斷設備的網絡連接。
今天,根據媒體報道,紫光展鋭官方對此事做出了迴應。
紫光展鋭官方表示,目前已經完成了關於該安全漏洞的相關排查,並登記在案,驗證完成的相關補丁已經在5月30日陸續更新至有關客户廠商。
此外,關於用户對於紫光展鋭芯片安全性的擔憂,官方也做出了迴應。
官方表示,該漏洞只會存在於運營商網絡被黑客攻破的情況下,並不會造成用户終端的信息泄露,或是不可恢復的通信問題。
同時,官方還強調,運營商本身就已經對此類風險做出了針對性的防範,因此用户不需要過於擔心。
紫光展鋭芯片被曝安全漏洞,官方稱已打補丁3
芯片廠商紫光展鋭旗下手機基帶芯片被曝存在安全隱患。
根據以色列信息安全機構Check Point近期公佈的一篇報告,在紫光展鋭的手機基帶芯片中,發現一個被命名為CVE-2022-20210的安全漏洞,該漏洞被認定為嚴重安全等級,評為9.4級(滿級為10)。
針對漏洞,Check Point發現,若發送錯誤格式的網絡數據包,就能從遠程發起惡意攻擊,並破壞設備的網絡連接。
Check Point稱,在向紫光展鋭反饋該漏洞後,已得到積極反饋。Check Point還指出,已在2022年5月回報這項漏洞,谷歌確定將在下次推送安全性升級時修正這項漏洞。不過此項漏洞雖然嚴重,但需要竄改網絡設備才能進行攻擊,用户真正被黑客實行攻擊的機會應該不大。
Check Point報告中提及,紫光展鋭作為第四大手機芯片供應商,外界對其手機芯片相關安全研究資料較少,這也是該機構進行此次安全研究的原因。
智能手機的基帶芯片負責電話、短信和移動互聯網等通訊功能,攻擊基帶芯片,就有可能破壞手機的通話、聯網等能力,或對手機通訊進行監聽。
對此,紫光展鋭於今日向界面新聞迴應稱,已注意到近期有媒體報道紫光展鋭手機芯片安全漏洞問題,公司此前已完成相關排查,並登記在案(CVE-2022-20210,),驗證完畢的相關補丁已於5月30日陸續更新至有關客户廠商。
紫光展鋭強調,該問題只會發生於運營商網絡被黑客攻破的情況下,現象是設備的通信功能出現短期故障,並不會造成用户終端的信息泄露和通信功能的不可恢復。而在實際的用户使用環境中,運營商4G網絡本身已對此類風險進行了針對性的防範,用户不必過於擔心。
作為重要的手機芯片供應商,紫光展鋭手機芯片應用廣泛,近年來市場份額正持續增長。根據市場調研機構Counterpoint發佈的一季度智能手機應用處理器(AP)市場報告顯示,紫光展鋭在售價低於99美元區間的手機產品中,市佔率從去年同期的20%飆升至47%,在100-199美元價格區間,也佔據了8%份額。
從整體份額來看,紫光展鋭佔全球移動處理器市場約11%,主要用於亞洲和非洲地區銷售的中低端安卓手機。
記者曝光7-11後廚違規亂象,官方迴應
尚德機構被曝監控居家員工,官方迴應
官方官微稱節目中吵架主持人已停職
傳魅族已被吉利收購,官方:暫不做評價
團車網官宣造車,卻被曝全員在家待崗
用"套"有技巧 為避孕漏洞裝個補丁
趙薇爆102場官司全慘敗 努力賺錢補漏洞
國產芯片巨頭聯芯退出手機芯片業務
美的被曝裁員50%,官方迴應
低配兒童智能手錶安全隱患被曝光
蘋果更新iOS 15.3正式版,這項漏洞被修復
小紅書被曝整體裁員20%,官方迴應
iPhone 14 Max價格曝光,或將繼續使用A15芯片
德國開始調查中國手機是否存在安全漏洞
陌陌被曝準備再上市,官方不予置評
三星涉上億台設備或存在安全漏洞
老壇酸菜面重新上架銷售,官方:上海地區已賣光
曝雙匯火腿腸吃出尖鋭異物,食安問題頻發
紫光展鋭是哪個國家的 國內唯一的以移動芯片
吉利被曝擬收購魅族手機,官方:不予置評
被曝給顧客打標籤,海底撈:早已明確禁止
蘋果電腦安全漏洞曝光 蘋果電腦安全漏洞怎麼修復電腦漏洞解決辦法
英特爾CPU漏洞是什麼:修復補丁將在近期週二補丁日推送
虎牙、鬥魚被曝裁員,官方:不予置評
快手辛巴再被曝賣假貨,涉事品牌方稱將追責
鄧紫棋方迴應打錢怎麼回事 鄧紫棋方迴應打錢事件始末詳情曝光
比亞迪官宣與地平線合作,將搭載征程5芯片
歐弟被曝領證結婚 女方資料照片曝光
激光打耳洞疼嗎?激光打耳洞會打歪嗎?
荷蘭擬耗資11億歐元擴展光子芯片產業
好麗友被曝漲價“雙標”,官方發文迴應
寧德時代被曝將減產,官方:消息不屬實
紫金陳看病被騙,涉事醫院已被罰