万维读者网 > 信息时代 > 正文  
高通40款芯片曝漏洞 影响数十亿台设备
www.creaders.net | 2019-04-29 15:48:35  ETTOP | 0条评论 | 查看/发表评论
  

  据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。

image.png

  此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

  QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。

  NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。

image.png

  根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 上海一家十一口的自杀
2 惊 香港爆发大规模游行示威
3 传13军副军长 索要2000万人民币遭枪杀
4 习近平暗示2人接班?甚至包括自己女儿
5 美国房产大风暴来了 吴宇森疯狂降价
48小时新闻排行榜 更多>>
1 上海一家十一口的自杀
2 惊 香港爆发大规模游行示威
3 传金正恩遭普京多次羞辱 内幕曝光
4 大批特警突然深夜包围南京高校
5 传13军副军长 索要2000万人民币遭枪杀
6 习近平暗示2人接班?甚至包括自己女儿
7 中共为何赢得内战?国人都被蒙骗了?
8 美国房产大风暴来了 吴宇森疯狂降价
9 货币宽松引出的大麻烦终于来了……
10 台湾大选民调:他稳居第一
热门专题

一周博客排行 更多>>
1 懵!中美冲突最根本原因竟然是 阿妞不牛
2 乌克兰人民让中南海极度失望 阿妞不牛
3 女儿被斯坦福提前录取了 laocai
4 身不由己的郭台铭 右撇子
5 几位红军战士拔刀瞬间肢解了这 Pascal
6 习近平海上阅兵,纸老虎现原形 木秀于林
7 老蒋被扒了底裤 老牛爷
8 最受中国人民爱戴的裸妓 右撇子
9 丢脸的大陆女子与台湾女孩 谢盛友文集
10 漫谈中共开国的军事将领 悟性随行
一周博文回复排行榜 更多>>
1 绝版照片:打土豪,分田地,活 贾舟子
2 毛泽东:历史伟人, 人民英雄 老牛爷
3 三自一包挽救大跃进是个天大的 香椿树1
4 毛泽东是“乱世的奸雄,治世的 香椿树1
5 身不由己的郭台铭 右撇子
6 乌克兰人民让中南海极度失望 阿妞不牛
7 饿了吃民主 真能活下去? 我叫小龙鱼
8 我看“上山下乡”运动 幼河
9 最受中国人民爱戴的裸妓 右撇子
10 战场上的笨拙并非国军将领愚蠢 香椿树1
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2019. CyberMedia Network/Creaders.NET. All Rights Reserved.