紫光展锐回应自研芯片安全漏洞:已打补丁

时间:2024-01-19 16:05:11
紫光展锐回应自研芯片安全漏洞:已打补丁

紫光展锐回应自研芯片安全漏洞:已打补丁

紫光展锐回应自研芯片安全漏洞:已打补丁,此前,有一网络安全研究公司表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,紫光展锐回应自研芯片安全漏洞:已打补丁。

  紫光展锐回应自研芯片安全漏洞:已打补丁1

芯片厂商紫光展锐旗下手机基带芯片被曝存在安全隐患。

根据以色列信息安全机构Check Point近期公布的一篇报告,在紫光展锐的手机基带芯片中,发现一个被命名为CVE-2022-20210的安全漏洞,该漏洞被认定为严重安全等级,评为9.4级(满级为10)。

针对漏洞,Check Point发现,若发送错误格式的网络数据包,就能从远程发起恶意攻击,并破坏设备的网络连接。

Check Point称,在向紫光展锐反馈该漏洞后,已得到积极反馈。Check Point还指出,已在2022年5月回报这项漏洞,谷歌确定将在下次推送安全性升级时修正这项漏洞。不过此项漏洞虽然严重,但需要窜改网络设备才能进行攻击,用户真正被黑客实行攻击的机会应该不大。

Check Point报告中提及,紫光展锐作为第四大手机芯片供应商,外界对其手机芯片相关安全研究资料较少,这也是该机构进行此次安全研究的原因。

智能手机的基带芯片负责电话、短信和移动互联网等通讯功能,攻击基带芯片,就有可能破坏手机的通话、联网等能力,或对手机通讯进行监听。

对此,紫光展锐于今日向界面新闻回应称,已注意到近期有媒体报道紫光展锐手机芯片安全漏洞问题,公司此前已完成相关排查,并登记在案(CVE-2022-20210,https://source.android.google.cn/security/bulletin/2022-06-01?hl=en#asterisk),验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

紫光展锐强调,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的信息泄露和通信功能的不可恢复。而在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。

作为重要的手机芯片供应商,紫光展锐手机芯片应用广泛,近年来市场份额正持续增长。根据市场调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场报告显示,紫光展锐在售价低于99美元区间的手机产品中,市占率从去年同期的20%飙升至47%,在100-199美元价格区间,也占据了8%份额。

从整体份额来看,紫光展锐占全球移动处理器市场约11%,主要用于亚洲和非洲地区销售的中低端安卓手机。

  紫光展锐回应自研芯片安全漏洞:已打补丁2

6月8日午间,紫光展锐方面对第一财经记者表示,注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题,紫光展锐在此之前已完成相关排查,并登记在案,验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

此前,网络安全研究公司 Check Point Research表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,并表示该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。 Check Point Research称,这一漏洞可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。

紫光展锐是中国集成电路设计产业的龙头企业,也是中国大陆公开市场唯一拥有5G芯片能力并已成功商用的主芯片平台提供者。

根据调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场统计,展锐在低端手机市场(售价低于99美元)市占率从去年同期的20%飙升至47%,在100-199美元价格带也占据了8%份额。

整体份额中,紫光展锐占全球移动处理器市场约11%,主要覆盖亚洲和非洲销售的低价Android 手机。业内人士认为,如果该漏洞被不法人士利用,可能导致某区域通讯信号大范围瘫痪。

对于上述漏洞可能造成的影响,紫光展锐对记者表示,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的'信息泄露和通信功能的不可恢复。“在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。”

一直以来,手机安全问题都是手机厂商以及手机芯片厂商需要克服的重要难题。

记者注意到,去年年底,手机厂商三星被曝出智能手机存在安全漏洞,攻击者可能利用漏洞从相关设备中获取敏感和加密信息。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响,至少涉及上亿部Android智能手机。今年2月,三星已针对该问题发布漏洞补丁。

而在今年6月初," 苹果系统偷跑流量 " 的话题冲上了微博热搜。起因在于,多位苹果用户将iPhone 在更新至 iOS 15.5 系统后,“设置-蜂窝网络-系统服务-时间与地点服务”一栏显示耗费了数百MB乃至数G的流量,出现了严重的流量偷跑问题。目前苹果官方仍在对上述情况进行调查。

此外,因密码被盗而导致的数据泄露事件也在频繁发生。黑客可以通过许多不同的方式获取用户的名字和密码,自动化排列个人信息的方式来推断用户的个人密码,也可以通过另一个被黑的网站上,设置钓鱼网站链接来获取用户的密码。

目前一些科技公司已经在进行“无密码”项目研究以应对系统漏洞带来的数据泄露风险。业内人士提醒,手机机系统更新时,如果发布了补丁更新,用户应及时下载安装,以避免产生不必要的损失。

  紫光展锐回应自研芯片安全漏洞:已打补丁3

早些时候,网络安全公司Check Point Research公布了紫光展锐芯片中的一个新漏洞。

这个漏洞会影响作为芯片一部分,并直接负责网络连接的网络解调器。这意味着,攻击者将能够通过该漏洞,向用户发送损坏的网络数据包,从而禁用或中断设备的网络连接。

今天,根据媒体报道,紫光展锐官方对此事做出了回应。

紫光展锐官方表示,目前已经完成了关于该安全漏洞的相关排查,并登记在案,验证完成的相关补丁已经在5月30日陆续更新至有关客户厂商。

此外,关于用户对于紫光展锐芯片安全性的担忧,官方也做出了回应。

官方表示,该漏洞只会存在于运营商网络被黑客攻破的情况下,并不会造成用户终端的信息泄露,或是不可恢复的通信问题。

同时,官方还强调,运营商本身就已经对此类风险做出了针对性的防范,因此用户不需要过于担心。

《紫光展锐回应自研芯片安全漏洞:已打补丁.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式