万维读者网 > 信息时代 > 正文  
高通40款芯片曝漏洞 影响数十亿台设备
www.creaders.net | 2019-04-29 15:48:35  ETTOP | 0条评论 | 查看/发表评论
  

  据ETTOP消息,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了此一在去年就得知的漏洞。

image.png

  此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

  QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。

  NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。

image.png

  根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 王岐山赵小兰照片诡异 疯传四中全会要出大事
2 美国富人、中产和穷人的真实收入
3 康生斥林彪昏头 主席无一健康儿子你还这么做
4 为什么中国“怀念胡锦涛”的声音越来越多?
5 他们在阻挠美国议会 《人权法案》恐不能通过
48小时新闻排行榜 更多>>
1 王岐山赵小兰照片诡异 疯传四中全会要出大事
2 曾庆红的结局:将前无古人后无来者
3 惊传陈敏尔尽快调京任常委,李小鹏将任重庆
4 香港特首林郑月娥要下台了!
5 陈道明唯一的绯闻女友 如今41岁活得像少女
6 韩正带头检讨 习近平对香港"另有考虑"
7 美国富人、中产和穷人的真实收入
8 中国房价“窗户纸”被捅破 李嘉诚马云早有预
9 康生斥林彪昏头 主席无一健康儿子你还这么做
10 为什么中国“怀念胡锦涛”的声音越来越多?
热门专题

一周博客排行 更多>>
1 高三二班的头羊 怀斯
2 紫阳富强梦i runqun
3 潘女魔杖指引匹诺蔡的归宿 我叫小龙鱼
4 香港以暴力换取民主自由的出路 随意生活
5 游维兹卡亚庄园,珊瑚礁城堡, 若云
6 终身主席已成为黄粱梦,习主席 蒋大公子
7 毒舌大师华春莹诽谤纳瓦罗 武秦岭
8 彭斯为何选这个节点再次敲打中 生命之轻
9 游维兹卡亚庄园,珊瑚礁城堡, 若云
10 乡村女教师李田田与正被毁掉的 Brigade
一周博文回复排行榜 更多>>
1 谁是大跃进及饿死人的罪魁祸首 香椿树1
2 非法移民 – 丁尚彪 汉卿
3 用数据分析三自一包是挽救了中 香椿树1
4 明日非洲:看得见、摸得着的幸 我叫小龙鱼
5 强烈抗议Youtube封杀美国人Jar 我叫小龙鱼
6 把权力还给人民!——解决香港 一冰
7 谁脑子不清? 南来客
8 妈宝乖乖,老师说川普是坏蛋 不合群
9 庐山会议及其前后的真相 香椿树1
10 王明的新华日报不准刊登《论持 香椿树1
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2019. CyberMedia Network/Creaders.NET. All Rights Reserved.