Check Point Research 在近期發(fā)布的聯(lián)發(fā)科芯片組的 AI 和音頻處理組件中發(fā)現(xiàn)了一個漏洞,或被別有用心者利用于本地權(quán)限提升攻擊。這意味著通過精心設(shè)計的代碼,第三方應(yīng)用程序可訪問它不該接觸到 AI 和音頻相關(guān)信息 —— 理論上甚至可用于竊聽。慶幸的是,該漏洞從未被發(fā)現(xiàn)有在野外被利用,且聯(lián)發(fā)科已于 10 月份完成了修復(fù)。
在周三發(fā)布的一份白皮書中,Check Point Research 詳細(xì)介紹了如何在紅米 Note 9 5G 上完成這項復(fù)雜的攻擊。
首先,安全研究人員不得不對所涉及的大部分未記錄的軟件開展逆向工程 —— 且這一步就利用了在聯(lián)發(fā)科固件中發(fā)現(xiàn)的一系列四個漏洞,以允許任何 App 向音頻接口傳遞特定的命令。
簡而言之,就是讓惡意應(yīng)用能夠?qū)σ纛l接口的某些部分,執(zhí)行它本不該實現(xiàn)的相關(guān)操作。
若該 App 獲取了系統(tǒng)級權(quán)限(比如在 Root 后的設(shè)備上、或預(yù)安裝的系統(tǒng)應(yīng)用),它甚至能夠‘在音頻 DSP 芯片上隱藏惡意代碼’。
鑒于任何 App 都可訪問音頻接口固件、且該固件允許訪問‘音頻數(shù)據(jù)流’,因而惡意應(yīng)用或在漏洞修復(fù)前對客戶展開竊聽。
其次,我們并不能排除設(shè)備制造商本身就濫用相關(guān)安全漏洞、以開展大規(guī)模竊聽活動的可能。
雖然 Check Point Research 和聯(lián)發(fā)科方面都未披露受影響芯片的確切列表,但相關(guān)漏洞似乎影響了天璣(Dimensity)全系 SoC —— 包括 Helio G90 / P90 等芯片組、甚至波及所謂的“Tensilica”APU 平臺。
此外一些華為麒麟芯片組也是用了“Tenscilica”IP,但目前尚不清楚確切的影響。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。