观点

高通致命漏洞曝光:数十亿手机遭殃

字号+ 作者:新华在线 来源:未知 2019-04-28 15:09 我要评论( )

查看最新 行情 老牌代码安全审计 机构 NCC Group公布了40款内含旁路漏洞的高通(86.64, 1.57, 1.85%)芯片。 据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,

  

行情图

 

  查看最新行情

  老牌代码安全审计机构NCC Group公布了40款内含旁路漏洞的高通(86.64, 1.57, 1.85%)芯片。

  据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。

  

 

  这是一个编号为CVE-2018-11976的漏洞。NCC Group在去年3月发现并第一时间通知了高通。

  NCC Group资深安全顾问Keegan Ryan称,该漏洞允许黑客通过椭圆曲线数码签章算法推测出QSEE(高通芯片安全执行环境)中以ECDSA加密的224位与256位的金钥。

  QSEE源自ARMTrustZone,该技术与Cortex?-A处理器紧密集成,并通过AMBA?AXI总线和特定的TrustZone系统IP块在系统中进行扩展。

  此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设,从而可确保它们免遭软件攻击。

  正常来说,按照TrustZone Ready Program建议开发并利用TrustZone技术的设备提供了能够支持完全可信执行环境(TEE)以及安全感知应用程序和安全服务的平台。

  但是,Ryan认为ECDSA签章其实是在处理随机数值的乘法回圈,一旦黑客反向恢复这个随机数值,就可以通过既有技术复原完整私钥。

  

 

  实际上,Ryan证明了有两个区域极易泄露这些随机数值的少数位,并且还绕过了这两个区域的对抗旁路攻击机制,成功恢复了Nexus5X手机上所存放的256位私钥。

  高通安全公告显示,,CVE-2018-11976被高通列为重大漏洞,其可能影响40款高通芯片,涉及Android手机及其他产品多达数十亿台。

  据悉,直到今年4月高通才正式修复了这一漏洞。

  责任编辑:魏雨

  文章关键词: 高通 手机 数值

----分隔线----财经在线----分隔线----投稿:975981118@qq.com 欢迎投稿
财经在线,上海财经在线,新华商业在线,财经头条,财经新闻客户端,财经投稿 http://www.newws.cn

免责声明:

自媒体综合提供的内容均源自网络,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表本网立场。 对本文内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

相关文章
  • 汾酒贴牌酒管理现漏洞 苦追多年营收只剩茅台1/10

    汾酒贴牌酒管理现漏洞 苦追多年营收只剩茅台1/10

    2019-03-15 18:00

  • 高通诉苹果民事裁定书曝光 和硕受豁免

    高通诉苹果民事裁定书曝光 和硕受豁免

    2018-12-11 15:23

  • 安徽杠岗香就“廉价料理包”道歉:承认管理漏洞

    安徽杠岗香就“廉价料理包”道歉:承认管理漏洞

    2018-11-23 12:55

  • 海南省海口市冯某家人奔走了6年-新华商业在线

    海南省海口市冯某家人奔走了6年-新华商业在线

    2018-09-07 20:11

网友点评
尚未注册畅言帐号,请到后台注册