近日,英國安全業(yè)者NCC Group發(fā)布了最新報(bào)告。報(bào)告中提到高通近40款芯片中存在漏洞,可用來竊取芯片內(nèi)所儲存的機(jī)密資料。考慮到高通芯片在市場的受歡迎程度,這次漏洞事故可能波及到數(shù)十億的手機(jī)及設(shè)備。
(視覺中國)
事實(shí)上這個(gè)編號為CVE-2018-11976的漏洞在去年3月就被發(fā)現(xiàn)了,已經(jīng)告知了高通。直到今年4月才正式被修復(fù),這個(gè)漫長的修復(fù)時(shí)間讓許多人都很擔(dān)憂,漏洞是否十分嚴(yán)重?
據(jù)高通張貼的安全公告顯示,CVE-2018-11976屬于ECDSA簽章代碼的加密問題,將會讓存放在安全世界的私鑰外泄至一般世界,被列為重大漏洞,已經(jīng)影響了超過40款的高通芯片。
此前,高通與蘋果在糾纏多年后終于握手言和,專利問題告一段落,雙方合作延續(xù),這一消息使高通股票大漲。可惜,如今爆出技術(shù)漏洞,波及較廣,不知最后如何收場。