0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

波及数十亿部手机!高通近40款芯片被曝出泄密漏洞

电子工程师 来源:YXQ 2019-05-09 16:35 次阅读

英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的android装置,高通已于本月初修补了这一在去年就得知的漏洞。

此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

QSEE源自于arm的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。

NCC Group资深安全顾问Keegan Ryan指出,诸如TrustZone或QSEE等安全执行环境设计,受到许多行动装置与嵌入式装置的广泛采用,只是就算安全世界与一般世界使用的是不同的硬件资源、软件或资料,但它们依然奠基在同样的微架构上,于是他们打造了一些工具来监控QSEE的资料流与程序流,并找出高通导入ECDSA的安全漏洞,成功地从高通芯片上恢复256位的加密私钥。

Ryan解释,大多数的ECDSA签章是在处理随机数值的乘法回圈,假设黑客能够恢复这个随机数值的少数位,就能利用既有的技术来恢复完整的私钥,他们发现有两个区域可外泄该随机数值的资讯,尽管这两个区域都含有对抗旁路攻击的机制,不过他们绕过了这些限制,找出了该数值的部份位,而且成功恢复了nexus 5X手机上所存放的256位私钥。

NCC Group早在去年就发现了此一漏洞,并于去年3月知会高通,高通则一直到今年4月才正式修补。

根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 高通
    +关注

    关注

    76

    文章

    7468

    浏览量

    190637
  • 智能手机
    +关注

    关注

    66

    文章

    18493

    浏览量

    180233

原文标题:波及数十亿部手机!高通近40款芯片被曝出泄密漏洞

文章出处:【微信号:news_16rd,微信公众号:一牛网在线】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    半导体芯片研发行业--如何时打造高效的数据防泄密解决方案

    半导体芯片研发行业近几年涌现了一批高质量的企业,这些企业中最重要的核心文件是文档图纸及源代码,一般半导体芯片研发行业的内外网都是物理隔离的,并且内外网文件都非常重要,当然密级的是内网的文件
    的头像 发表于 11-18 16:54 165次阅读
    半导体<b class='flag-5'>芯片</b>研发行业--如何时打造高效的数据防<b class='flag-5'>泄密</b>解决方案

    通警告64芯片存在“零日漏洞”风险

    近日,通公司发布了一项重要的安全警告,指出其多达64芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞
    的头像 发表于 10-14 15:48 2483次阅读

    三星电子计划大幅削减芯片管职位并重组业务

    近日,三星电子计划对其芯片管职位进行大幅削减,并着手重组半导体相关业务。据相关消息称,三星电子正在对其设备解决方案(DS)部门下的内
    的头像 发表于 10-11 15:56 299次阅读

    英特尔与亚马逊AWS深化合作,共谋数十亿美元定制芯片计划

    英特尔与亚马逊云计算巨头AWS宣布了一项重大的长期战略合作协议,该协议涉及数十亿美元的投资,旨在通过定制芯片设计加速人工智能(AI)应用并优化各类工作负载的性能。这一合作标志着双方长达18年的合作关系迈入了一个全新的阶段,共同推动半导体技术的创新与应用。
    的头像 发表于 09-18 16:31 946次阅读

    NVIDIA Blackwell 将掌控 AI 下一章,第四季度将出货价值数十亿美元的芯片

    NVIDIA已确认他们已对BlackwellAI芯片进行了某些改动以提高其产量,并将在第四季度出货价值数十亿美元的芯片。JAEALOT2024年8月29日NVIDIA已确认他们已对
    的头像 发表于 08-30 12:50 239次阅读
    NVIDIA Blackwell 将掌控 AI 下一章,第四季度将出货价值<b class='flag-5'>数十亿</b>美元的<b class='flag-5'>芯片</b>

    Meta拟以数十亿欧元入股雷朋眼镜制造商

    美国科技巨头Meta Platforms正积极探索一项重大战略投资,拟以数十亿欧元入股全球领先的眼镜制造商依视路·陆逊梯卡(EssilorLuxottica),计划收购其约5%的股份,按当前市场估值
    的头像 发表于 07-19 15:21 887次阅读

    微软和日立达成价值数十亿美元的战略合作

    微软和日本知名公司日立近日宣布了一项价值数十亿美元的战略合作计划,旨在未来三年内共同推动生成式人工智能服务的广泛应用。根据合作协议,日立将深度整合微软云、Azure开放人工智能服务、Dynamics
    的头像 发表于 06-06 09:47 503次阅读

    亚马逊计划在意大利投资数十亿欧元加强云计算业务

    近日,据知情人士透露,美国科技巨头亚马逊正在与意大利政府进行深入的谈判,计划在该国投资数十亿欧元,以满足欧洲市场对云技术和服务不断增长的需求。此举旨在进一步扩大亚马逊云计算部门AWS在欧洲的影响力,并巩固其在全球云计算市场的领先地位。
    的头像 发表于 05-31 14:15 689次阅读

    华企盾防泄密系统让企业源代码更安全

    泄露,其后果不堪设想。 从目前情况来看,源代码防泄密的形势并不乐观,出现了如下情况: 1、人员漏洞,系统漏洞。 企业源代码防泄密缺乏规范,管理混乱,导致
    的头像 发表于 05-23 11:30 481次阅读

    LG智能电视存四安全漏洞,影响超9万台设备

    漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
    的头像 发表于 04-10 14:12 586次阅读

    苹果搁置数十亿美元Micro LED屏幕项目

    据消息人士透露,苹果现已终止了寻找新供应商的行动,并开始调整Micro LED研发团队结构。早前,苹果已投入数十亿美元进行Micro LED屏研发,旨在首先应用于Apple Watch Ultra表之上。
    的头像 发表于 03-25 15:44 363次阅读

    文心一言将在2024年贡献数十亿元的增量收入

    百度文心一言在2024年有望为百度带来数十亿元人民币的增量收入,这一预测由百度创始人、董事长兼首席执行官李彦宏亲自公布。这一增长预期主要基于文心大模型在云业务中的广泛应用和持续增长的用户调用量。
    的头像 发表于 03-04 11:32 1216次阅读

    Cybellum汽车检测平台漏洞,官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweekend发现该平台存在安全缺陷。 目前,Cybellum已下发更新修复了此
    的头像 发表于 02-26 14:12 384次阅读
    Cybellum汽车检测平台<b class='flag-5'>被</b><b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>,官方回复!全球汽车安全监管持续升级

    印度将耗资数十亿建设两座全功能半导体制造厂

    据印度电子与信息技术部长拉杰夫·钱德拉塞卡尔表示,印度将建设两座耗资数十亿美元的全功能半导体制造工厂,此外还将建设数个芯片封装和组装单位。 部长证实,这两个项目包括以色列塔尔半导体公司提交的80亿美元提案,以及塔塔集团的提案。
    的头像 发表于 02-19 17:58 456次阅读
    印度将耗资<b class='flag-5'>数十亿</b>建设两座全功能半导体制造厂

    Meta将斥资数十亿美元购买英伟达AI芯片

    近日,Meta宣布将斥资数十亿美元购买英伟达AI芯片,以推动其人工智能领域的发展。这一举措表明Meta对人工智能技术的重视,并计划通过采用先进的硬件技术来推动其内部的人工智能研究。
    的头像 发表于 01-19 15:20 1742次阅读