Check Point Research 是一家重要的安全公司,已進入市場多年,通常會使用手機和處理器等設備和終端來測試它們的安全性,為此,它決定對高通的 Snapdragon 之一進行研究處理器; 更具體地說,是其中之一的 DSP。
該公司發現 經測試的 DSP(數位訊號處理器)晶片內有重大缺陷,由 400 多段易受攻擊的程式碼組成。 對消費者來說,這在安全和隱私方面構成了嚴重的漏洞。
Check Point Research 對高通處理器的研究被稱為“阿基里斯”
高通提供多種內建晶片,這些晶片佔據了目前手機市場 40% 以上的份額,包括Google、三星、LG、小米、一加等公司的高階手機。 在這種情況下,所言意味著這些搭載Snapdragon晶片組的品牌手機可能會受到影響。
此故障代表的問題可能如下:
- 攻擊者可以將您的手機變成完美的間諜工具,無需用戶交互: 可以從手機中提取的資訊包括照片、視訊、通話錄音、即時麥克風數據、GPS和位置數據等。
- 攻擊者可以使手機持續無回應,這使得儲存在這部手機上的所有資訊永久不可用,包括照片、影片、聯絡資訊等,換句話說,這是一次有針對性的拒絕服務攻擊。
- 惡意軟體和其他惡意程式碼可以完全隱藏其活動並變得不可移動。
什麼是DSP晶片?
正如該安全公司所描述的,DSP(數位訊號處理器)是一種 SoC,其硬體和軟體旨在優化和啟用設備上的每個使用區域,包括以下內容:
- 充電能力(例如“快速充電”功能)。
- 多媒體體驗,例如影片、高畫質捕捉、進階 AR 功能。
- 各種音訊功能。
簡而言之,DSP 是單晶片上的完整計算機,幾乎所有現代手機都至少包含一個這樣的晶片。
雖然 DSP 晶片提供了相對便宜的解決方案,允許行動電話為最終用戶提供更多功能並實現創新功能,但它們是有代價的。 這些晶片為這些行動裝置引入了新的攻擊面和弱點。 [查出: 三星攜手ARM和AMD擊敗高通]
DSP晶片更容易受到風險影響,因為它們被當作「黑盒子」來管理,這使得除了製造商之外的任何人都很難審查其設計、功能或程式碼。 因此,如果製造商沒有意識到該故障,那麼無論誰設法檢測到該故障,該故障都可能存在,這可能會很糟糕。
Snapdragon 865 Plus 是高通當今最先進的處理器
由於DSP晶片的「黑盒子」性質,行動裝置供應商很難解決這些問題,因為這些問題必須先由晶片製造商解決。
Check Point Research 向高通提供了其報告,作為其致力於提高電子領域消費者安全的一部分。 該半導體製造商承認了這一故障,並宣布該問題將很快得到解決。
同樣,分析師認為 惡意人員或組織不太可能存取此缺陷造成的安全漏洞。所以,面對這種困境,我們應該保持冷靜。
很多 功勳 它們是旨在利用此類漏洞的計算機程序,並根據執行者的意圖以不同的方式工作。 如果有任何病毒被引入高通 DSP 晶片組的程式碼行中,它們就會被消滅。
高通肯定會提供一個全面的更新,很快就會解決這個問題。 與其他 Android 安全補丁一樣,韌體包將由智慧型手機製造商透過 OTA 提供,但我們不知道這一點。 我們希望高通或行動公司能夠在這個問題解決或將要解決時通知我們。