骁龙芯片被曝严重漏洞 攻击者可拥有全面控制

本文转载自超能网，其他媒体转载须经超能网同意。

网络安全研究人员发现，高通旗下的骁龙芯片中有6个严重的潜在漏洞，使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击，攻击者一旦得手就可以对目标装置拥有全面控制。

仔细的来说，这些漏洞都是藏于骁龙芯片中的Hexagon数字信号处理器里（下称DSP）。DSP是负责控制安卓用户以及骁龙处理器固件之间的实时请求的重要部件，例如将语音、视频以及诸如GPS定位等的服务转化为可以用于计算的数据。

发现这些漏洞的网络安全机构Check Point在其博客表示，DSP中的缺憾可以被不法分子用来收集用户的相片、视频、逍话录音、实时麦完风数据以及GPS定位、破坏目标装置或者在装置毫不知情的情况下植入恶意软件。攻击者只需要诱使用户下载并且运行一个恶意的可执行文件就可以利用这些漏洞。

攻击者得手后，可以在目标装置上创造永久的DoS状态，直至装置被回复出厂设置；也可以引起DSP内核崩溃来重启手机。Check Point表示，由于手机的防毒软件是不会扫瞄Hexagon的指令集的，因此不法分子可以把恶意代码隐藏在DSP其中。

Check Point在今年二月至三月时已经向高通报告了这些漏洞，而高通也在7月开发了一个修复补丁。目前不知道其他OEM厂商有没有在这个补丁推送出去，起码Google是还没有的。因此Check Point也没有把这些漏洞的具体技术细节公开。