Tag: Tensilica Xtensa

你在使用联发科技驱动的设备?请尽快更新安全级别!

你在使用联发科技驱动的设备?请尽快更新安全级别!

上次我们曾提及,全球领先网络安全公司Check Point Research揭发关于加密货币老千利用谷歌广告锁定受害者,这次又有令人担忧的发现,就是联发科技(MediaTek)移动系列芯片出现漏洞。 你可以查看他们的完整文章以了解更多详情,但简而言之,大部分新的联发科技处理器有一个特殊的人工智能处理单元(APU)和一个音频数字信号处理器(DSP),它主要是使用定制的Tensilica Xtensa微处理器结构。 虽然该公司研究人员使用了一个已获取权限(root)的Redmi Note 9, 发现其中有一个联发科技的Dimensity 800U,有绕过现有的安全功能的可能性 ,它将通过应用程序进行所谓的权限升级攻击,该公司还设法通过APU和DSP去浏览数据,这意味着你的设备可能被窃听。 不过,庆幸的是,这个安全漏洞还未广泛被人利用;相反,该公司需要通过对负责音频通信的安卓API进行逆向工程,然后才能利用联发科技代码中的漏洞。一旦他们的应用程序通过,它就能获得系统级权限,甚至能将恶意代码隐藏至DSP芯片。 这可能导致联发科技所有采用Tensilica APU平台的芯片都会受到影响,但该公司和联发科技都没有提供任何受影响处理器的名单,还有奇怪的是,华为 (HUAWEI)部分麒麟处理器也有Tensilica代码,但未有消息表明相关处理器是否受影响。 值得一提的是,该研究人员还指出,联发科技已意识到安全漏洞,并在10月份更新了安全级别补丁,如果你目前正在使用采用联发科技处理器的智能手机,你应该检查更新并下载最新的安卓安全补丁级别,如果是10月或之后版本,这已经属于安全状态。 由于联发科技处理器目前在全球超过40%的智能手机中使用,所以很高兴这家台湾公司认真对待该网络安全公司的发现,而且在发生任何严重问题前修补芯片中的潜在漏洞。 【资料来源】

Recommended

No Content Available