近日�,高通公司發(fā)布了一項(xiàng)重要的安全警告�,揭示了其多達(dá)64款芯片組存在嚴(yán)重的“0Day漏洞”。這一漏洞被標(biāo)識(shí)為CVE-2024-43047��,影響廣泛�,波及多個(gè)搭載驍龍芯片的Android智能手機(jī)和平板電腦、物聯(lián)網(wǎng)設(shè)備等多個(gè)領(lǐng)域�。
所謂“0Day漏洞”,是指那些尚未被軟件廠商或操作系統(tǒng)供應(yīng)商知曉的安全漏洞���。攻擊者可以利用這些漏洞�����,在未被檢測(cè)的情況下對(duì)系統(tǒng)進(jìn)行攻擊���,竊取數(shù)據(jù)或執(zhí)行惡意代碼。
根據(jù)高通的公告��,CVE-2024-43047源于數(shù)字信號(hào)處理器(DSP)服務(wù)中的使用后釋放(use-after-free)錯(cuò)誤�����,可能導(dǎo)致內(nèi)存損壞�。該漏洞的CVSS評(píng)分為7.8,表明其嚴(yán)重性較高��。
值得注意的是���,這一漏洞已經(jīng)被有限且有針對(duì)性地利用�,攻擊者可以通過(guò)運(yùn)行惡意代碼來(lái)控制設(shè)備。美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu) CISA 已將高通的漏洞列入其已知或已被利用的漏洞列表��。
此次漏洞的發(fā)現(xiàn)和披露由谷歌安全分析小組及國(guó)際特赦組織安全實(shí)驗(yàn)室共同完成�����,并且已有惡意攻擊者開始利用這一漏洞���。這使得受影響的用戶面臨潛在的隱私泄露�����、設(shè)備控制以及惡意軟件安裝等風(fēng)險(xiǎn)�����。
這一漏洞的存在�,可能導(dǎo)致以下嚴(yán)重后果:數(shù)據(jù)泄露:攻擊者可通過(guò)漏洞獲取用戶敏感信息���,如通訊錄�、照片�、銀行賬戶等����,造成隱私泄露�;系統(tǒng)癱瘓:惡意攻擊可能導(dǎo)致設(shè)備系統(tǒng)崩潰�����,影響用戶正常使用��;遠(yuǎn)程控制:攻擊者甚至有可能通過(guò)漏洞實(shí)現(xiàn)對(duì)設(shè)備的遠(yuǎn)程控制��,進(jìn)而實(shí)施更為復(fù)雜的犯罪行為��。
高通公司已經(jīng)發(fā)布了針對(duì)該漏洞的安全補(bǔ)丁���,建議所有用戶盡快更新其設(shè)備固件以避免潛在的安全威脅�����。然而��,由于一些用戶尚未及時(shí)更新手機(jī)��,因此仍需保持警惕���。
據(jù)悉���,該漏洞影響到高通生產(chǎn)的 64 款芯片組型號(hào)如下:FastConnect 6700、FastConnect 6800��、FastConnect 6900���、FastConnect 7800���、QAM8295P、 QCA6174A���、 QCA6391����、 QCA6426�、QCA6436、QCA6574AU�����、QCA6584AU���、QCA6595�����、 QCA6595AU�����、QCA6688AQ��、QCA6696����、QCA6698AQ�、QCS410、QCS610���、QCS6490����、高通®視頻協(xié)作 VC1 平臺(tái)�����、高通®視頻協(xié)作 VC3 平臺(tái)、SA4150P�、SA4155P、SA6145P����、SA6150P、 SA6155P����、SA8145P、SA8150P��、SA8155P�����、SA8195P���、SA8295P�、SD660�、SD865 5G、SG4150P�����、Snapdragon 660 移動(dòng)平臺(tái)、Snapdragon 680 4G 移動(dòng)平臺(tái)�����、驍龍 685 4G 移動(dòng)平臺(tái) (SM6225-AD)��、驍龍 8 Gen 1 移動(dòng)平臺(tái)����、驍龍 865 5G 移動(dòng)平臺(tái)、驍龍 865+ 5G 移動(dòng)平臺(tái)(SM8250-AB)����、驍龍 870 5G 移動(dòng)平臺(tái)(SM8250-AC)�、驍龍 888 5G 移動(dòng)平臺(tái)、驍龍 888+ 5G 移動(dòng)平臺(tái) (SM8350-AC)����、驍龍 Auto 5G 調(diào)制解調(diào)器-RF、驍龍 Auto 5G 調(diào)制解調(diào)器-RF Gen 2�、驍龍 X55 5G 調(diào)制解調(diào)器-RF系統(tǒng)、驍龍 XR2 5G 平臺(tái)���、SW5100�、SW5100P、SXR2130�����、WCD9335��、WCD9341�、WCD9370、WCD9375����、WCD9380、WCD9385�、WCN3950、WCN3980�、WCN3988、WCN3990�����、WSA8810��、WSA8815�����、WSA8830、WSA8835�。這些芯片或?qū)⒂糜谌荊alaxy S22 Ultra、一加OnePlus 10 Pro��、Sony Xperia 1 IV��、OPPO Find X5 Pro���、榮耀 Magic4 Pro����、Xiaomi 12等���,名單中還包括用于藍(lán)牙和 Wi-Fi 連接的 Snapdragon 調(diào)制解調(diào)器和 FastConnect 模塊�����。
此次受影響的高通芯片型號(hào)眾多,覆蓋了從入門級(jí)到高端市場(chǎng)的多個(gè)系列��。設(shè)備制造商需密切關(guān)注高通公司的最新動(dòng)態(tài)��,及時(shí)跟進(jìn)并應(yīng)用相關(guān)補(bǔ)丁,確保產(chǎn)品安全�����。用戶應(yīng)保持警惕����,定期檢查設(shè)備系統(tǒng)更新情況,并遵循廠商建議進(jìn)行安全設(shè)置�����。
在線咨詢
在線咨詢
0371-63319761