高通芯片摊上事了!芯片出现漏洞,已涉及我国多家手机和汽车品牌

秀才取经 2024-10-27 21:35:54
文||秀才取经编辑||秀才取经​引言:

近日,高通公司发布了一则关键的安全公告,指出其在全球范围内广泛部署的64款芯片组中检测到一个严重的安全缺陷,这一“零日漏洞”被标识为可能引起内存损坏,导致敏感信息外泄或允许外部攻击者远程控制受影响设备的风险。该漏洞将直接威胁到智能手机、汽车和物联网设备等广泛的应用领域,已经涉及我国多个知名的手机和汽车品牌。

有国际安全机构分析,该漏洞已经被利用,并开展了实质性的攻击活动。试想一下,当我们的手机和汽车可以被别人远程操控,那我们还有什么安全可言?

正文:

高通公司(Qualcomm)发布的安全公告中,披露了其广泛应用的64种芯片组中数字信号处理器(DSP)服务的严重安全漏洞——CVE-2024-43047,属于典型的“零日漏洞”。

这一漏洞由谷歌Project Zero的网络安全专家Seth Jenkins与国际某组织安全实验室的Conghui Wang发现,并已经被观察到少量但明显的恶意利用行为。

CVE-2024-43047漏洞源于高通芯片组中的数字信号处理器(DSP)服务组件,具体表现为一种使用后释放(use-after-free)的错误。在编程和系统设计中,这种错误往往是由于程序在释放某个内存区域后,仍试图访问该区域的数据所导致的。

在高通芯片组的DSP服务中,这种不当的内存访问行为可能引发严重的内存损坏问题,进而对设备的整体稳定性和安全性构成威胁。

CVE-2024-43047漏洞的影响范围极为广泛,涵盖了高通的FastConnect、Snapdragon(骁龙)等系列的64款不同芯片组,影响了从智能手机到汽车,再到广泛的物联网设备等多个领域。

漏洞事件影响了国内的诸如小米、vivo、OPPO等手机制造巨头,国际品牌如苹果也未能免受其害。华为依靠其自研芯片技术,在此次危机中显现出了独特的抗风险能力,成为了此次风波中的一处安全港湾。

由于CVE-2024-43047这一漏洞在首次被发现时已存在被利用的可能,因此被归类为“零日漏洞”。这种漏洞在开发者和用户察觉前已潜藏未知,它们可能在被正式披露之前,已在暗网和市场中作为攻击工具被秘密使用,无声无息地威胁着用户的数据安全。

在较轻的情况下,用户的私人照片、联系人列表、银行账户信息等,都有可能被悄悄盗取;在更严重的场景下,整个系统可能遭受瘫痪,或者被远程控制,使个人和社会的安全防线处于极大的风险之中。

高通的Snapdragon系列处理器在全球移动设备市场中享有极高的声誉,尤其是在中国,多家顶尖手机制造商广泛采用这些芯片。这些处理器因其卓越的性能和能效比而受到赞誉,能够支撑包括5G通信、高清摄像技术、以及人工智能加速等前沿功能。

中国的主流手机品牌,如小米、OPPO、vivo以及一加等,都广泛采用Snapdragon处理器来提升其产品的竞争力。此外,这些芯片技术也被应用于众多智能设备领域,涵盖智能家居控制系统、安全监控设备、以及各类智能穿戴设备等。

高通的Snapdragon Automotive系列芯片已经在中国汽车行业中找到了广泛的应用,特别是在支持高级驾驶辅助系统(ADAS)、车载娱乐系统以及车联网(V2X)通信等关键技术领域。随着中国在电动汽车和自动驾驶技术方面的迅速进步,高通在这些领域的重要性也日益凸显。

这些先进的芯片技术提升了汽车的智能化水平,为消费者提供了更安全、更便捷的驾驶体验。随着技术的不断进化,高通的这一系列芯片已然正在成为推动中国汽车行业创新发展的重要力量。

回想起黎巴嫩那场由电子产品引发的爆炸事件,以色列仅凭网络之力,便能引爆远在几百公里之外的民用设备,这已经不是漏洞那么简单,可以说是有人故意留下的后门,让某些国家可以轻易操控全球。高通车机芯片漏洞的消息无疑也是为汽车行业敲响了警钟。

讽刺的是,国内众多车企仍以采用高通车机芯片为荣,除了比亚迪与塞利斯外,几乎所有新能源品牌都未能逃脱这一魔咒。这意味着,数百辆乃至更多的车辆,都可能成为被远程控制的傀儡。

回望2013年韩国的起亚事件仍历历在目,数百辆车突然失控,那场由不明力量引发的灾难至今仍让人心有余悸。随着技术的飞速发展,谁又能保证类似的悲剧不会再次上演?这背后,正是某些西方国家通过芯片等技术手段对全球进行操控的缩影。

华为之所以被美国制裁打压,主要是因为其自行开发的芯片技术打破了美国在全球芯片市场的主导地位,从而削弱了美国利用技术优势对其他国家进行影响和控制的能力。

中东地区的不断紧张局势为全球科技竞争添加了一层额外的复杂性和紧迫性。特别是以色列和伊朗之间的网络对抗日益激烈,伊朗对以色列的报复性火箭袭击,实际上是对以色列先前进行的大规模网络攻击的回应。

这场隐形战争明确表明,现代战争的面貌已经从传统的武装对抗转变为依赖网络和先进电子技术的竞争。如果我们没有自己的芯片和操作系统,美国与以色列对伊朗乃至俄罗斯所做的一切,都有可能在我们身上重演。

结语:

作为中国人,力挺华为、支持国产科技企业的行为,已远远超出了简单的爱国情怀。它是对科技独立自主重要性的深刻认识,是对那些能够在科技战争中为我们挺起腰杆的企业的坚定支持。

华为、比亚迪、大疆等企业,正是凭借他们的自主研发精神,让我们拥有了完全属于自己的科技产品,让我们在面对外部威胁时更加自信与从容。在这个科技日新月异的时代,让我们携手并进,共同守护我们的科技安全与国家尊严。

0 阅读:10

秀才取经

简介:每天早晚,为您送上新鲜事!