搏击

360专家深度分析高通架构漏洞安全风险危

2020-02-15 14:34:46来源:励志吧0次阅读

360专家深度分析高通架构漏洞安全风险:危害不大

日前,高通公司骁龙处理器被曝出存在安全漏洞,测试发现,部分公司此前已经得知这一漏洞,在新款上紧急修复了该漏洞,不过仅三星 Galaxy S5和HTC One M8 等最新机型不受该漏洞影响。360安全专家分析指出,这一漏洞需要进入系统内核才能被恶意使用,局限性大、攻击技术成本很高,对当前普通用户来说大可不必担心。

据悉,安全专家 Dan Rosenberg在2014年黑帽大会上公开了这一漏洞。360安全专家分析指出,该漏洞是一个TrustZone级别的漏洞,TrustZone是ARM芯片级别支持的安全扩展,可用于内核安全威胁监控、数字版权保护、移动支付认证等多个方向。

360安全专家介绍,这次公开的漏洞可能会对安卓系统底层的一种安全环境产生影响。高通利用TrustZone实现了一套安全环境(QSEE),部署在绝大多数高通架构的安卓上面。原本上QSEE内部的内存是外部不可访问的,这次公开的漏洞使得内核中的程序能够向QSEE内部内存写入数据。

对于这一漏洞存在的安全风险,专家指出主要存在三方面:第一,篡改数字执行保护或移动支付方案的密钥;第二,执行一些安全环境(QSEE)的内部功能,比如解锁;第三,禁用对于内核的安全性监控

需要指出的是,该漏洞对目前的支付安全并不存在直接的安全威胁,利用这一漏洞执行恶意行为还需对版本进行适配,并且只用于高级入侵中特定的场景,未来可能会对移动支付安全产生影响。

新疆尔自治区第一济困医院预约挂号
济南哪家医院可以做四维
北联nk免疫细胞医院
湛江牛皮癣专科医院
温州治疗白带异常方法
分享到: