Check Point Research 发布的一份白皮书揭示了一个影响联发科芯片组的安全漏洞/漏洞。该问题源于最近联发科 SoC 上的 AI 和音频处理单元。Check Point Research ( via ) 显示该漏洞可能允许来自第三方应用程序的“本地权限提升攻击”。这意味着带有特定代码的应用程序可能会从设备访问音频和 AI 相关信息。这也开启了窃听设备所有者的可能性。
幸运的是,这个漏洞从未被利用过,联发科在上个月已经修复了这个问题。Check Point 的研究人员使用小米红米 Note 9 5G 重现了该问题。该团队发现,如果恶意应用程序具有系统级权限,它就有可能“将恶意代码隐藏在音频 DSP 芯片本身中”。
截至目前,受影响设备的完整列表尚不可用。但该问题可能会影响采用联发科 Dimensity 芯片组的设备,并可能影响使用该芯片制造商 Tensilica APU 的所有 SoC。
MediaTek 设备的客户应确保其手机安装了最新的安全补丁。据报道,联发科与研究团队密切合作以修复漏洞。
MediaTek 的产品安全官 Tiger Hsu 分享了有关此安全漏洞的一些详细信息。
“关于 Check Point 披露的音频 DSP 漏洞,我们努力验证问题并为所有 OEM 提供适当的缓解措施。我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新他们的设备,并且只安装来自受信任位置(例如 Google Play 商店)的应用程序。”
联发科是芯片组行业的巨头之一,该公司将在 2021 年第二季度成为第一大移动芯片组制造商(按销量计算)。正如我们在介绍中看到的那样,该芯片制造商也对高端移动芯片组领域表现出了新的兴趣上周的天玑 9000 系列。
该公司还发布了一种名为Dimensity 7000的新型 5nm 芯片组。与 4nm Dimensity 9000 不同,该产品将进入中端产品。但是,它使用 ARM 的 v9 CPU 内核架构,因此它与天玑 9000 有一些共同点。如果报告准确,该芯片组可以在设备上启用 75W 快速充电等功能。
标签: