科技猎Check Point:高通骁龙DSP存在400余漏洞
近日,Check Point在最新的Achilles报告中指出,高通骁龙芯片的数字信号处理芯片(DSP)中存在大量漏洞,多达400多个。
Check Point 研究人员表示,全球受此漏洞影响的机型超过 40%,比如谷歌、三星、小米等品牌的高端 手机 。
DSP(Digital Signal Processing)即数字信号处理技术,DSP芯片即指能够实现数字信号处理技术的芯片。它是 SoC 系统的一部分,用于音频信号和数字图像的处理,可提供通话降噪,音频重采样等功能。
在报告中指出,这些漏洞对用户会产生多方面的影响:攻击者可以将手机变成一个完美的间谍工具,无需用户同意即可获取任何信息;攻击者可能能够使手机持续无响应,或者锁定手机上的所有信息,使其永远不可访问;带来其他恶意程序,并且不会被发现。
高通在被告知此漏洞信息后承认了这些 bug,并通知相关设备供应商,发布修复补丁(CVE: CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209)。
