纽伦堡德甲 纽伦堡德甲
當前位置:纽伦堡德甲 > 纽伦堡德甲 >  安全

纽伦堡球队怎么样:高通超40款芯片曝重大漏洞:波及數十億Android設備

纽伦堡德甲 www.hnarto.com.cn 2019-05-01 01:40:48 電腦百事網 編輯:草根 瀏覽數:17纽伦堡德甲

2019年4月28日消息 當智能手機發展成為個人隱私和信息財產的重要載體,如何保證這款最常用智能設備的安全,便成為廣大用戶最為關心的問題。然而,雖然手機廠商都聲稱自家的產品有多么多么的安全,但類似信息泄密的不安...

2019年4月28日消息 當智能手機發展成為個人隱私和信息財產的重要載體,如何保證這款最常用智能設備的安全,便成為廣大用戶最為關心的問題。然而,雖然手機廠商都聲稱自家的產品有多么多么的安全,但類似信息泄密的不安全事件依然時有發生。

據ETTOP消息,英國安全業者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用來竊取芯片內所儲存的機密資訊,并波及采用相關芯片的數十億臺Android裝置。據悉,這是一個編號為CVE-2018-11976的漏洞,該漏洞允許黑客通過橢圓曲線數碼簽章算法推測出QSEE(高通芯片安全執行環境)中以ECDSA加密的224位與256位的金鑰。

QSEE源自于ARM的TrustZone設計,主要用于建立一個隔離的安全世界以供軟件和機密資料運行。正常情況下,開發并利用 TrustZone 技術的設備提供了能夠支持完全可信執行環境 (TEE) 以及安全感知應用程序和安全服務的平臺。然而,由于 ECDSA 簽章其實是在處理隨機數值的乘法回圈,一旦黑客反向恢復這個隨機數值,就可以通過既有技術復原完整私鑰。

NCC Group資深安全顧問Keegan Ryan指出,即便是安全世界與一般世界使用的是不同的硬件資源、軟件或資料,但由于兩者是基于同樣的微架構之上,所以依然可以通過一定的技術手段成功的從高通芯片上恢復256位加密鑰匙。

事實上,早在去年的時候,NCC Group就已經發現了這一漏洞,并于當年3月將這一漏洞告知給高通,但不知何故直到今年4月高通才正式修補了這一漏洞。然根據高通所張貼的安全公告來看,這個被高通列為“重大漏洞”的漏洞問題應該還不小。

遺憾的是,目前為止并不清楚這些漏洞都隱匿在高通的哪些芯片當中,其涉及的數十億臺Android裝置具體都包含哪些機型。

分享到:

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址://www.hnarto.com.cn/news/2019/05/01/62343493.html

轉載本站原創文章請注明來源:纽伦堡德甲

行業聚焦

為削減成本 傳沃爾沃已裁員750人

近日,有外媒報道稱,沃爾沃周四宣布計劃將固定成本削減20億瑞典克朗(約合2.14億美元),此外還有消息稱沃爾沃已裁員750人。各大汽車制造商正面臨貿易沖突、投入...[詳細]

手機芯片不好賣,三星電子二季度運營利潤56億美元同比降55.6%

7月31日消息,三星電子公司周三發布了該公司2019年第二季度財報。財報顯示,三星電子第二季度營收為56.1萬億韓元(約合475億美元),同比下滑4%;運營利潤...[詳細]

大膽馬斯克:在推特上泄露未公布的生產數據

7月31日消息,據外媒報道,特斯拉首席執行官埃隆·馬斯克(Elon Musk)日前在Twitter上發布了該公司此前未公布的生產數據,這不禁讓人懷疑他違反了4月...[詳細]

一文讀懂NFC

相信大家都知道NFC,如今幾乎所有旗艦手機都支持這一功能,有了它,我們就可以用手機來乘坐公交地鐵、用手機開門、用手機支付,那么你知道NFC到底是什么嗎?IT之家...[詳細]

微軟Surface可折疊屏設備細節爆料:單屏1440×1920分辨率,支持Book Mode

IT之家7月2日消息 上周分析公司IHS Markit發布報告,其表示微軟正在開發一種Surface雙屏幕的平板電腦/筆記本電腦混合型產品。IHS Markit...[詳細]

科技趨勢

更多

金業路社區黨總支開展“老年消費教育進社區”主題黨日活動

 

近日,西關辦事處金業路社區黨總支聯合老城區市場監督管理局機關支部在社區養老服務中心開展了黨的創新理論萬場宣講進基層&ld...[詳細]

首降200元!一加7Pro 8G+256G京東秒殺4249元

 

IT之家8月12日消息 一加7 Pro 8G+256G在京東開啟限時秒殺,售價4299元,關注店鋪還可得50元優惠券,到...[詳細]

李彥宏"濕身"談AI,百度前進道路的Problem要這樣解

 

相比于兩年前百度開發者大會李彥宏“無證”上五環那個哭笑不得還稍顯得意的熱搜,這次被潑水稱得上是一場事故。百度在回過神的第...[詳細]

神舟推出新款精盾筆記本:i5+16G內存+MX250,4599元

 

IT之家8月13日消息 神舟現推出了新款精盾筆記本U45S1,搭載14英寸72% NTSC色域屏,i5-8265U+16...[詳細]

建行孫娜:移動支付的發展歷程及未來展望

 

新浪財經訊 7月12日消息,移動支付創新服務產業升級及高質量發展研討會今日在京舉辦,建行個人存款與投資部總經理孫娜出席并...[詳細]

一周排行每月關注