|
据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。
QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。
NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。
根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。
当前新闻共有0条评论 | 分享到: |
|
||||||||||
评论前需要先 登录 或者 注册 哦 |
|
24小时新闻排行榜 | 更多>> |
|
1 | 内幕:刘亚洲是这样激怒习近平的 |
2 | 习当外商面反驳李强 蔡奇新角色引关注 |
3 | 俄罗斯给恐袭定调了!幕后黑手就是… |
4 | 中南海附近挤满救护车 死伤不明 |
5 | 惊传北京招商银行倡议书:“北京危急 生死 |
|
48小时新闻排行榜 | 更多>> |
|
1 | 要出大事?军委副主席捅了马蜂窝 |
2 | 这一次,巴菲特又料事如神 |
3 | 中国“断崖式降薪”突然冲上热搜 |
4 | 中共东部战区一张训练照 泄露惊人信息 |
5 | 内幕:刘亚洲是这样激怒习近平的 |
6 | 大快人心!让无数人倾家荡产的机构终于迎来 |
7 | 人民币剧烈波动的背后:北京意外变脸 |
8 | 消息传来 3家中国地产商“爆雷” |
9 | 习当外商面反驳李强 蔡奇新角色引关注 |
10 | 真正的聪明人 从来不炫耀这3样东西 |
|
热门专题 |
|
|
一周博客排行 | 更多>> |
|
一周博文回复排行榜 | 更多>> |
1 | 读后感:中国没有中世纪 | 施化 |
2 | 分享“左媒”知乎的一个帖子。 | 高鹏 |
3 | 消遣一下中国适不适合多党制的 | 特有理 |
4 | 一图胜过千言万语:川普今天大 | 爪四哥 |
5 | 俄国GDP世界前十:西方专家的 | 随意生活 |
6 | 第三次世界大战的准备清单 | 随意生活 |
7 | 中国还有希望吗? | 山蛟龙 |
8 | 为什么中国没有产生科学 | 体育老师 |
9 | 所谓“毛让站起来,邓使富起来 | 东田枫叶 |
10 | 普丁丁似乎有点急了 | 山蛟龙 |