高通警告64款芯片存在“零日漏洞”風(fēng)險(xiǎn)

近日，高通公司發(fā)布了一項(xiàng)重要的安全警告，指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“零日漏洞”，編號(hào)為CVE-2024-43047。這一漏洞位于數(shù)字信號(hào)處理器（DSP）服務(wù)中，已經(jīng)出現(xiàn)了有限且有針對(duì)性的利用跡象，引起了業(yè)界的廣泛關(guān)注。

據(jù)悉，該漏洞的影響范圍相當(dāng)廣泛，涉及高通FastConnect、Snapdragon（驍龍）等多個(gè)系列共計(jì)64款芯片組。這些芯片組被廣泛應(yīng)用于智能手機(jī)、汽車、物聯(lián)網(wǎng)設(shè)備等多個(gè)領(lǐng)域，因此該漏洞的潛在威脅不容忽視。

高通表示，多家知名手機(jī)品牌廠商都采用了其驍龍4G/5G移動(dòng)平臺(tái)以及相關(guān)5G調(diào)制解調(diào)器-射頻系統(tǒng)，包括小米、vivo、OPPO、榮耀等。此外，蘋果iPhone 12系列也采用了驍龍X55 5G調(diào)制解調(diào)器-射頻系統(tǒng)，因此同樣存在受到該漏洞影響的風(fēng)險(xiǎn)。

為了應(yīng)對(duì)這一安全威脅，高通已經(jīng)向原始設(shè)備制造商（OEM）提供了針對(duì)FASTRPC驅(qū)動(dòng)程序問題的補(bǔ)丁。高通強(qiáng)烈建議所有受影響的設(shè)備制造商盡快在其設(shè)備上部署更新，以確保用戶的數(shù)據(jù)安全。

此次“零日漏洞”的發(fā)現(xiàn)再次提醒了業(yè)界對(duì)于芯片安全性的重視。隨著物聯(lián)網(wǎng)、智能汽車等新興領(lǐng)域的快速發(fā)展，芯片作為核心部件，其安全性直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行和用戶的數(shù)據(jù)安全。因此，芯片制造商和設(shè)備制造商需要不斷加強(qiáng)安全技術(shù)研發(fā)和更新，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅。同時(shí)，用戶也應(yīng)保持警惕，及時(shí)更新設(shè)備軟件，確保自身數(shù)據(jù)安全不受侵害。