谷歌发现高通芯片存在严重的安全漏洞

2020-12-19 13:29:18    来源:新经网    作者:阿威

谷歌这次发现了高通产品中技术市场的又一重大安全漏洞。该公司名为“零项目”的安全计划已经暴露了高通公司Adreno GPU中的一个危险漏洞,该漏洞已经由制造商修复。

快速解决问题对于Google也是个好消息。由于该漏洞存在于Snapdragon芯片中,因此数百万的Android手机容易受到此问题的影响。

谷歌发现高通芯片存在严重的安全漏洞

尽管范围广泛,但该漏洞可能并未被黑客利用。根据Project Zero成员提供的描述,Adreno GPU中的漏洞是相当技术性和特定性的,这使得利用难度很大。

零项目发现大型公司的系统和产品中的安全漏洞,并为公司提供90天的时间来解决该漏洞,然后再公开予以披露。高通公司于9月15日收到警告,并遵守了时间范围:该公司于12月7日发布了针对该问题的修复程序,但可能还有更多工作要做。

据Neowin称,“零号项目”专家分析了高通公司发布的补丁,并发现了可能导致智能手机内核特权的问题。该信息已于12月10日传达给制造商。

高通没有要求额外的时间来披露安全漏洞,并表示正在调查研究人员发现的问题。但是,由于新漏洞已公开,因此趋势是该公司不会拖延启动旨在防止黑客攻击Snapdragon芯片的修复程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。