Check Point Research是一家重要的安全公司,已经在市场上存在多年,并且倾向于采用设备和终端(例如电话和处理器)来测试其安全性,这就是为什么它决定研究高通公司之一的原因。 Snapdragon处理器。 更具体地讲,要针对其中之一的DSP。
该公司发现 您测试的DSP(数字信号处理器)芯片的主要缺陷,其中包含400多个易受攻击的代码。 对于消费者而言,这归结为严重的安全和隐私漏洞。
Check Point Research在高通处理器上进行的研究被称为“致命弱点”
高通公司提供多种芯片,这些芯片嵌入了占当前手机市场40%以上的设备中,包括来自Google,三星,LG,小米,OnePlus等的高端手机。 在这种情况下,已经说过的话意味着这些带有Snapdragon芯片组的品牌的手机可能会受到影响。
此故障表示的问题可能是以下情况:
- 攻击者可以将手机变成完美的间谍工具,而无需用户交互: 可以从电话中提取的信息包括照片,视频,通话记录,实时麦克风数据,GPS和位置数据等。
- 攻击者可以使手机不断反应迟钝,这将使该手机上存储的所有信息永久不可用,包括照片,视频,联系方式等,换句话说,这是有针对性的拒绝服务攻击。
- 恶意软件和其他恶意代码可以完全隐藏您的活动并使其无法移动。
什么是DSP芯片?
如安全公司所述,DSP(数字信号处理器)是一种SoC,具有旨在优化和启用设备上每个使用区域的硬件和软件,包括以下内容:
- 充电技巧(例如“快速充电”功能)。
- 多媒体体验,例如视频,高清捕获,高级AR功能。
- 各种音频功能。
简而言之,DSP是单芯片上的完整计算机,几乎任何现代手机都至少包含这些芯片中的一个。
虽然DSP芯片提供了一种相对便宜的解决方案,使移动电话能够为最终用户提供更多功能并实现创新功能,但它们却要付出一定的代价。 这些芯片为这些移动设备引入了新的攻击面和弱点。 [找出: 三星携手ARM和AMD击败高通]
DSP芯片更容易受到风险的影响因为它们被当作“黑匣子”进行管理,这使得除制造商之外的任何人都很难查看其设计,功能或代码。 因此,如果制造商不知道该故障,则可能存在该故障,并且鉴于谁或什么能够检测到该故障,这可能会变得很严重。
由于DSP芯片的“黑匣子”性质,移动设备供应商很难对这些问题进行故障排除,因为这些问题必须首先由芯片制造商解决。
作为致力于改善电子领域消费者安全的承诺的一部分,Check Point Research向高通提供了其报告。 半导体制造商承认该缺陷,并宣布将很快修复。
同样,分析师建议 恶意个人或组织极不可能访问此漏洞引起的安全漏洞,因此对于这种困境我们应该保持冷静。
MGI 功勋 它们是旨在利用这些类型的漏洞并根据执行者的意图以不同方式工作的计算机程序。 如果高通的DSP芯片组的代码行中引入了一些代码,则这些代码将被淘汰。
高通肯定会提供常规更新,此更新将很快消除此问题。 固件包将由智能手机制造商通过OTA提供,如同其他任何Android安全补丁一样,但这是未知的。 我们希望高通公司或移动公司在此问题何时或将得到解决时通知我们。