安全人員去年曾發(fā)現(xiàn)高通芯片一重大漏洞 影響驍龍845等30多款芯片

　　4月28日消息，據國外媒體報道，在智能手機處理器市場，高通占有相當大的份額，其驍龍系列處理器是不少智能手機廠商旗艦機的選擇，不過產品數(shù)量多、市場份額大也面臨著出現(xiàn)漏洞后波及面廣的問題。

　　安全人員在去年就發(fā)現(xiàn)了高通芯片中存在的一個重大安全漏洞，其影響范圍非常廣，影響到了包括驍龍845、驍龍835在內的30多款高通芯片。

　　高通芯片中存在的這一漏洞名為“CVE-2018-11976”，是由安全公司NCC Group的研究人員Keegan Ryan在去年3月份發(fā)現(xiàn)的，他在上周二通過一份文件披露他去年發(fā)現(xiàn)的這一漏洞的。

　　外媒的報道顯示，黑客可以利用Keegan Ryan發(fā)現(xiàn)的這一漏洞，推測出存放在高通安全執(zhí)行環(huán)境中的密碼，他們獲得密鑰之后，可以在全球任何一個地方模擬用戶，用戶無法通過關閉或者銷毀設備來阻止他們。

　　但好消息是在去年3月份，NCC就已通知了高通他們所發(fā)現(xiàn)的這一漏洞，高通也已經修復了這一漏洞。

　　高通方面表示，他們贊賞NCC在其安全研究方面采取的負責任的披露做法，高通在去年年底已向相關的設備廠商發(fā)布了補丁，他們也鼓勵用戶在廠商提供補丁之后升級他們的設備。(辣椒客)