0430圖片1.png

 

資安研究單位 NCC Group 的研究員 Keegan Ryan 近日發表研究報告,指出高通的手機晶片由於設計瑕疵,駭侵者可用其分支預測與快取中取得資訊,並且據以解開儲存於晶片中的 224、256 位元 ECDSA 加密密鑰。

研究報告稱一供有 36 種高通手機晶片有此安全問題,包括廣泛使用在各型熱銷 Android 手機中的 SnapDragon 820、835、845 與 855 型晶片。

採用這些晶片的市場熱銷手機包括 Samsung Galaxy 系列、Sony Xperia 系列、小米 Mi 系列和 LG V50、中興 Axon 等。

Qualcomm 在今年四月時針對此漏洞推出修補程式,而 Google 隨後也發表 Android 系統更新;然而各廠家推出針對旗下 Android 手機系統更新軟體的進度不一,有些較舊手機甚至完全無法更新。建議 Android 手機用戶盡可能安裝最新版作業系統。

 

 

    twcert 發表在 痞客邦 留言(0) 人氣()