它被高通列為重大漏洞,而且影響超過(guò)40款的高通芯片,可能波及多達(dá)數(shù)十億臺(tái)的Android手機(jī)及設(shè)備���。
據(jù)ETTOP消息���,英國(guó)安全業(yè)者NCC
Group公布了藏匿在逾40款高通芯片的旁路漏洞�����,可用來(lái)竊取芯片內(nèi)所儲(chǔ)存的機(jī)密資訊����,并波及采用相關(guān)芯片的Android裝置�����,高通已于本月初修補(bǔ)了此一在去年就得知的漏洞����。
此一編號(hào)為CVE-2018-11976的漏洞,涉及高通芯片安全執(zhí)行環(huán)境(Qualcomm Secure Execution
Environment����,QSEE)的橢圓曲線數(shù)碼簽章算法(Elliptic Curve Digital Signature
Algorithm,ECDSA)�,將允許黑客推測(cè)出存放在QSEE中、以ECDSA加密的224位與256位的金鑰。
據(jù)悉�,QSEE源自于ARM的TrustZone設(shè)計(jì),TrustZone為系統(tǒng)單晶片的安全核心�����,它建立了一個(gè)隔離的安全世界來(lái)供可靠軟件與機(jī)密資料使用�����,而其它軟件則只能在一般的世界中執(zhí)行��,QSEE即是高通根據(jù)TrustZone所打造的安全執(zhí)行環(huán)境��。
根據(jù)高通所張貼的安全公告��,CVE-2018-11976屬于ECDSA簽章代碼的加密問(wèn)題��,將會(huì)讓存放在安全世界的私鑰外泄至一般世界����。它被高通列為重大漏洞��,而且影響超過(guò)40款的高通芯片���,可能波及多達(dá)數(shù)十億臺(tái)的Android手機(jī)及設(shè)備���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)