紫光展锐处理器被曝严重漏洞
6 月 5 日消息,网络安全研究公司 Check Point Research 最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。
据调查博客称,该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。
Check Point Research 对安装了 2022 年 1 月安全补丁的摩托罗拉 Moto G20 手机 (XT2128-2) 内的紫光展锐 T700 芯片上的 LTE 协议栈实现进行逆向工程,发现了该漏洞。
Check Point Research 于 2022 年 5 月联系了紫光展锐团队并披露了这些发现。紫光展锐承认了这一发现,并给该漏洞打了 9.4 分(严重),承诺对其进行修补。
谷歌已经确认关于该漏洞的补丁将成为 Android 安全公告的一部分,也就是说有望在下一个 Android 安全补丁中得到修复。