安全人员去年曾发现高通芯片一重大漏洞 影响骁龙845等30多款芯片

【TechWeb】4月28日消息，据国外媒体报道，在智能手机处理器市场，高通占有相当大的份额，其骁龙系列处理器是不少智能手机厂商旗舰机的选择，不过产品数量多、市场份额大也面临着出现漏洞后波及面广的问题。

安全人员在去年就发现了高通芯片中存在的一个重大安全漏洞，其影响范围非常广，影响到了包括骁龙845、骁龙835在内的30多款高通芯片。

高通芯片中存在的这一漏洞名为“CVE-2018-11976”，是由安全公司NCC Group的研究人员Keegan Ryan在去年3月份发现的，他在上周二通过一份文件披露他去年发现的这一漏洞的。

外媒的报道显示，黑客可以利用Keegan Ryan发现的这一漏洞，推测出存放在高通安全执行环境中的密码，他们获得密钥之后，可以在全球任何一个地方模拟用户，用户无法通过关闭或者销毁设备来阻止他们。

但好消息是在去年3月份，NCC就已通知了高通他们所发现的这一漏洞，高通也已经修复了这一漏洞。

高通方面表示，他们赞赏NCC在其安全研究方面采取的负责任的披露做法，高通在去年年底已向相关的设备厂商发布了补丁，他们也鼓励用户在厂商提供补丁之后升级他们的设备。（辣椒客）