它被高通列為重大漏洞�����,而且影響超過40款的高通芯片��,可能波及多達數(shù)十億臺的Android手機及設備�����。
據(jù)ETTOP消息����,英國安全業(yè)者NCC
Group公布了藏匿在逾40款高通芯片的旁路漏洞����,可用來竊取芯片內所儲存的機密資訊����,并波及采用相關芯片的Android裝置,高通已于本月初修補了此一在去年就得知的漏洞�。
此一編號為CVE-2018-11976的漏洞,涉及高通芯片安全執(zhí)行環(huán)境(Qualcomm Secure Execution
Environment����,QSEE)的橢圓曲線數(shù)碼簽章算法(Elliptic Curve Digital Signature
Algorithm���,ECDSA),將允許黑客推測出存放在QSEE中�����、以ECDSA加密的224位與256位的金鑰�����。
據(jù)悉�����,QSEE源自于ARM的TrustZone設計����,TrustZone為系統(tǒng)單晶片的安全核心,它建立了一個隔離的安全世界來供可靠軟件與機密資料使用����,而其它軟件則只能在一般的世界中執(zhí)行,QSEE即是高通根據(jù)TrustZone所打造的安全執(zhí)行環(huán)境。
根據(jù)高通所張貼的安全公告��,CVE-2018-11976屬于ECDSA簽章代碼的加密問題���,將會讓存放在安全世界的私鑰外泄至一般世界�����。它被高通列為重大漏洞�,而且影響超過40款的高通芯片�����,可能波及多達數(shù)十億臺的Android手機及設備��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號