第一生活网

联发科芯片组漏洞被发现并及时修复

顾真静
导读CheckPointResearch发布了一份白皮书,详细介绍了联发科在10月份修复的漏洞。该漏洞允许进行所谓的权限提升攻击。问题本身与AI和音频处理有...

CheckPointResearch发布了一份白皮书,详细介绍了联发科在10月份修复的漏洞。该漏洞允许进行所谓的权限提升攻击。问题本身与AI和音频处理有关,具有正确代码的应用程序可以访问应用程序通常没有的系统级音频信息。更复杂的应用程序甚至可以发起窃听攻击。

CheckPointResearch解释说,该漏洞非常复杂,研究人员的团队不得不对该过程进行逆向工程。简而言之,只有当攻击者知道联发科固件中的一系列漏洞时,应用程序才能将命令传递到音频接口并提取信息。

目前尚无此类攻击发生的信息,联发科设备的当前所有者不必担心,因为该公司已通过10月更新修补了该漏洞。

研究人员和联发科都没有分享受影响设备或芯片的列表,但白皮书提到了基于所谓的TensilicaAPU平台的SoC。有趣的是,华为有一些海思麒麟芯片运行在同一平台上,但没有任何信息表明它们是否容易受到此类攻击。