上周举行的黑帽2014大会上爆料的目前最紧要的安全问题,似乎既不是路由器的固件更新过慢,也不是NAS易遭受攻击,而是揭露有关Android设备诸多安全漏洞的演讲者Dan Rosenberg所述有关高通芯片的广范围安全问题,因为这个漏洞影响到了目前绝大部分的Android手机。
Dan Rosenberg在报告中提及,几乎所有采用高通骁龙处理器的设备都存在此安全漏洞。这个安全漏洞出现在ARM的TrustZone区域,这是高通用之作为整个系统范围安全的一块芯片区域。只要着力一些技术手段,任何人都可以“利用该漏洞来攻破DRM方案,敏感关键资料可遭曝光,危害操作系统的保护机制,在某些情况下操纵可软件可编程fuse来击溃安全引导”。
不过据Rosenberg说,实际上他在1个月以前就已经撰写发布了这份安全报告,现在只不过是拿到黑帽大会上再说一遍。显然高通是没有看到这份报告的,不过少数和高通一起玩的小伙伴已经对此问题做出了修正,Rosenberg就说HTC One M8和Galaxy S5之上已经不存在这一安全问题,不过仍有不少产品处在危机之中,包括Nexus 4、Nexus 5、LG G2、三星Galaxy Note 3等。
由此问题,Rosenberg也在会上表示,他已成功完成对Moto X手机bootloader引导装载程序的解锁,虽然他并没有释出解锁的完整过程,但对原理和做法做了一些解释。
目前高通已经对这一问题做出了回应,“高通对于产品的安全问题非常在意,而且一直都致力于在我们的软件中解决安全漏洞,并随后向客户发放。我们已经意识到了这一问题,并且已经面向受影响的客户给出了软件升级,以期修复报告中的漏洞”,至于像三星和HTC这样已经知道了有安全漏洞的小伙伴,一直都没能告诉我们的行为,我们表示很伤心。
