最新安全研究显示,高通 DSP晶片存在400多个漏洞,可能将威胁市场上近40%的智慧手机。与此同时,高通正在游说川普政府,松绑华为禁令。
软体技术公司发现高通晶片存在400多处漏洞
台湾《科技新报》8月10日报道,总部设在以色列的软体技术公司Check Point最新发布的报告指出,美国高通DSP晶片存在400多个漏洞,透过这些漏洞,骇客可以在未经用户许可的情况下,在目标设备上安装恶意应用程式,并轻易窃取用户数据、追踪用户位置或进行监听。骇客还可轻易利用漏洞在操作系统中隐藏恶意代码,并无法删除,甚至强制关机,触发后将很难再透过操作手机来解决问题。
DSP为一整合软体与硬体设计的系统单晶片,可用来支援装置上的多种功能,包括充电能力、多媒体经验,或是语音功能等,所有现代化手机都至少含有一个DSP,而高通所开发的Hexagon DSP则被应用在全球超过40%的手机上,包括由Google、三星、LG、小米或OnePlus打造的高阶手机。
不过目前 Check Point还未公布相关技术细节,以及受影响的晶片型号。
据了解,这些问题已经回报给高通,高通正在紧急进行修复,并积极与 OEM厂合作,因为部分漏洞确实很严重,甚至就算只从受到认证的软体平台下载 App都不能保证安全无虞。
这将可能会是近期最大的资安事件,后续值得关注。
高通游说松绑华为禁令
近期,高通正游说川普政府松绑对华为的出口禁令,称华为仍可由其他竞争对手取得所需晶片,并使联发科、三星等业者渔翁得利。
根据华尔街日报取得的高通游说文件,高通希望获得政府部门许可,继续销售晶片给华为,主要是应用在华为5G智慧型手机的晶片产品。
美国政府将华为加入实体名单并实施出口限制后,美国晶片制造商需要获得商务部许可,才能继续向华为出售关键零组件。
高通游说文件表示,若无法向华为出售晶片,也很难影响华为,因后者能从其他来源取得零组件,美国将把市场交给海外竞争对手,例如联发科和三星电子,令高通错失每年最多80亿美元的商机。
