国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

高通近40款芯片被曝出泄密漏洞!重要數據遭泄露

發布源:深圳維創信息技術發布時間:2020-10-26 瀏覽次數:

據EETOP論壇報道,英國安全業者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用來竊取芯片內所儲存的機密資訊,并波及采用相關芯片的Android裝置,高通已于本月初修補了這一在去年就得知的漏洞。

此一編號為CVE-2018-11976的漏洞,涉及高通芯片安全執行環境(Qualcomm Secure Execution Environment,QSEE)的橢圓曲線數碼簽章算法(Elpptic Curve Digital Signature Algorithm,ECDSA),將允許黑客推測出存放在QSEE中、以ECDSA加密的224位與256位的金鑰。

QSEE源自于ARM的TrustZone設計,TrustZone為系統單晶片的安全核心,它建立了一個隔離的安全世界來供可靠軟件與機密資料使用,而其它軟件則只能在一般的世界中執行,QSEE即是高通根據TrustZone所打造的安全執行環境。

NCC Group資深安全顧問Keegan Ryan指出,諸如TrustZone或QSEE等安全執行環境設計,受到許多行動裝置與嵌入式裝置的數據加密系統廣泛采用,只是就算安全世界與一般世界使用的是不同的硬件資源、軟件或資料,但它們依然奠基在同樣的微架構上,于是他們打造了一些工具來監控QSEE的資料流與程序流,并找出高通導入ECDSA的安全漏洞,成功地從高通芯片上恢復256位的加密私鑰。

Ryan解釋,大多數的ECDSA簽章是在處理隨機數值的乘法回圈,假設黑客能夠恢復這個隨機數值的少數位,就能利用既有的技術來恢復完整的私鑰,他們發現有兩個區域可外泄該隨機數值的資訊,盡管這兩個區域都含有對抗旁路攻擊的機制,不過他們繞過了這些限制,找出了該數值的部份位,而且成功恢復了Nexus 5X手機上所存放的256位私鑰。

NCC Group早在去年就發現了此一漏洞,并于去年3月知會高通,高通則一直到今年4月才正式修補。

根據高通所張貼的安全公告,CVE-2018-11976屬于ECDSA簽章代碼的加密問題,將會讓存放在安全世界的私鑰外泄至一般世界。

它被高通列為重大漏洞,而且影響超過40款的高通芯片,可能波及多達數十億臺的Android手機及設備。


  • 上一篇:優衣庫遭到黑客攻擊,數據泄漏超過46萬用戶
  • 下一篇:招聘網站陷簡歷數據泄露風波
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 糖心Vlog精品一区二区 | 久久福利导航 | 日韩精品无码一级A片蜜臀 亚洲AV无码乱码一级毛片韩 | 麻豆精品无套自产自拍 | 国产一级内射 | 香蕉狼人综合网 | 成人在线观看亚洲 | 亚洲色情网址 | 99re8| 深夜福利少妇 | 三级片麻豆直播 | 91色情AⅤ无码一区在线 | 人黄色片畅畅 | 91在线无码精品秘 在线观看 | 日韩中文字幕视频 | 五月综合久久 | 制服.丝袜.亚洲.另类.中文 | 久久亚洲AV无码精品不卡 | 无码精品久久久久久久 | 国产精品乱伦一区二区三区四区 | 中文字幕丝袜人妻熟丝袜美 | 久久久久人妻精品一区三寸 | 亚洲av看片 | 欧美 日韩 亚洲 另类 | 国产农村妇女毛片精品久久麻豆 | 亚洲精品视频孕妇999 | 午夜在线观看无码电影 | 加勒比精品视频在线观看网站 | 黑人少妇嫩草AV无码专区 | 国产成人电影在线观看 | 国产极品粉嫩呻吟免费看 | 欧美日韩午夜大片 | 国产传媒婬乱a片 | 欧美国内视频 | 成人无码区免费AⅤ片www软件 | 伊人一品道中文字幕 | 波多野结衣人无码a片在线 91玉足脚交白嫩脚丫在线播放 | 污污的网站www | 亚洲√a日韩√a欧美√a | 精品这里只有精品 | 亚洲sqav在线 |