世界论坛网 > 时事新闻 > 正文  
高通40款芯片曝漏洞 影响数十亿台设备
www.wforum.com | 2019-04-30 07:07:15  ETTOP | 0条评论 | 查看/发表评论

  据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。

image.png

  此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

  QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。

  NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。

image.png

  根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。

(0)
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论
暂无评论
查看更多
实用资讯
24小时新闻排行榜
攻击2堪称全球最聪明无人机 能将敌无人机消
歼20战机大编队有多帅?诸多空中视角首次公
印隐身护卫舰访菲律宾 细节做工不太好
狡兔死走狗烹?香港政治风向从这天起突然转
俄战略轰炸机飞抵南非 南非战机护航
48小时新闻排行榜
攻击2堪称全球最聪明无人机 能将敌无人机消
歼20战机大编队有多帅?诸多空中视角首次公
印隐身护卫舰访菲律宾 细节做工不太好
狡兔死走狗烹?香港政治风向从这天起突然转
俄战略轰炸机飞抵南非 南非战机护航
习向反对势力摊牌?传陈敏尔胡春华入常他成
叙总统视察西北前线 接见政府军人员
热门专题
1香港局势2中美对抗3委内瑞拉
4华为5美国大选6黑心疫苗
7“低端人群”8美国税改9红黄蓝幼儿园
10中共19大11郭文贵12习川会
13雄安新区14川普15慕尼黑枪案
军事图库 更多>>
狡兔死走狗烹?香港政习向反对势力摊牌?传陈
攻击2堪称全球最聪明无俄战略轰炸机飞抵南非
歼20战机大编队有多帅叙总统视察西北前线 接
印隐身护卫舰访菲律宾红旗6A为何如此奇特 一
对决喷气机?美军V-280国产新步枪射击画面首
广告服务 | 联系我们 | 关于我们 | 网站导航 | 隐私保护
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2015. CyberMedia Network. All Rights Reserved.