紫光展銳迴應自研晶片安全漏洞：已打補丁

紫光展銳迴應自研晶片安全漏洞：已打補丁，此前，有一網路安全研究公司表示，在紫光展銳晶片組基帶處理器中發現了安全漏洞，紫光展銳迴應自研晶片安全漏洞：已打補丁。

紫光展銳迴應自研晶片安全漏洞：已打補丁1

晶片廠商紫光展銳旗下手機基帶晶片被曝存在安全隱患。

根據以色列資訊保安機構Check Point近期公佈的一篇報告，在紫光展銳的手機基帶晶片中，發現一個被命名為CVE-2022-20210的安全漏洞，該漏洞被認定為嚴重安全等級，評為9.4級（滿級為10）。

針對漏洞，Check Point發現，若傳送錯誤格式的網路資料包，就能從遠端發起惡意攻擊，並破壞裝置的網路連線。

Check Point稱，在向紫光展銳反饋該漏洞後，已得到積極反饋。Check Point還指出，已在2022年5月回報這項漏洞，谷歌確定將在下次推送安全性升級時修正這項漏洞。不過此項漏洞雖然嚴重，但需要竄改網路裝置才能進行攻擊，使用者真正被黑客實行攻擊的機會應該不大。

Check Point報告中提及，紫光展銳作為第四大手機晶片供應商，外界對其手機晶片相關安全研究資料較少，這也是該機構進行此次安全研究的原因。

智慧手機的基帶晶片負責電話、簡訊和移動網際網路等通訊功能，攻擊基帶晶片，就有可能破壞手機的通話、聯網等能力，或對手機通訊進行監聽。

對此，紫光展銳於今日向介面新聞迴應稱，已注意到近期有媒體報道紫光展銳手機晶片安全漏洞問題，公司此前已完成相關排查，並登記在案（CVE-2022-20210，），驗證完畢的相關補丁已於5月30日陸續更新至有關客戶廠商。

紫光展銳強調，該問題只會發生於運營商網路被黑客攻破的情況下，現象是裝置的通訊功能出現短期故障，並不會造成使用者終端的資訊洩露和通訊功能的不可恢復。而在實際的使用者使用環境中，運營商4G網路本身已對此類風險進行了針對性的防範，使用者不必過於擔心。

作為重要的手機晶片供應商，紫光展銳手機晶片應用廣泛，近年來市場份額正持續增長。根據市場調研機構Counterpoint釋出的一季度智慧手機應用處理器（AP）市場報告顯示，紫光展銳在售價低於99美元區間的手機產品中，市佔率從去年同期的20%飆升至47%，在100-199美元價格區間，也佔據了8%份額。

從整體份額來看，紫光展銳佔全球移動處理器市場約11%，主要用於亞洲和非洲地區銷售的中低端安卓手機。

紫光展銳迴應自研晶片安全漏洞：已打補丁2

6月8日午間，紫光展銳方面對第一財經記者表示，注意到近期有媒體報道提及紫光展銳手機晶片安全漏洞問題，紫光展銳在此之前已完成相關排查，並登記在案，驗證完畢的相關補丁已於5月30日陸續更新至有關客戶廠商。

此前，網路安全研究公司 Check Point Research表示，在紫光展銳晶片組基帶處理器中發現了安全漏洞，並表示該漏洞會影響作為晶片組一部分並負責網路連線的網路調變解調器。 Check Point Research稱，這一漏洞可能允許攻擊者傳送損壞的網路資料包，並禁用或中斷裝置的網路連線。

紫光展銳是中國積體電路設計產業的龍頭企業，也是中國大陸公開市場唯一擁有5G晶片能力並已成功商用的主晶片平臺提供者。

根據調研機構Counterpoint釋出的一季度智慧手機應用處理器（AP）市場統計，展銳在低端手機市場（售價低於99美元）市佔率從去年同期的20%飆升至47%，在100-199美元價格帶也佔據了8%份額。

整體份額中，紫光展銳佔全球移動處理器市場約11%，主要覆蓋亞洲和非洲銷售的低價Android 手機。業內人士認為，如果該漏洞被不法人士利用，可能導致某區域通訊訊號大範圍癱瘓。

對於上述漏洞可能造成的影響，紫光展銳對記者表示，該問題只會發生於運營商網路被黑客攻破的情況下，現象是裝置的通訊功能出現短期故障，並不會造成使用者終端的'資訊洩露和通訊功能的不可恢復。“在實際的使用者使用環境中，運營商4G網路本身已對此類風險進行了針對性的防範，使用者不必過於擔心。”

一直以來，手機安全問題都是手機廠商以及手機晶片廠商需要克服的重要難題。

記者注意到，去年年底，手機廠商三星被曝出智慧手機存在安全漏洞，攻擊者可能利用漏洞從相關裝置中獲取敏感和加密資訊。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響，至少涉及上億部Android智慧手機。今年2月，三星已針對該問題釋出漏洞補丁。

而在今年6月初，" 蘋果系統偷跑流量 " 的話題衝上了微博熱搜。起因在於，多位蘋果使用者將iPhone 在更新至 iOS 15.5 系統後，“設定-蜂窩網路-系統服務-時間與地點服務”一欄顯示耗費了數百MB乃至數G的流量，出現了嚴重的流量偷跑問題。目前蘋果官方仍在對上述情況進行調查。

此外，因密碼被盜而導致的資料洩露事件也在頻繁發生。黑客可以通過許多不同的方式獲取使用者的名字和密碼，自動化排列個人資訊的方式來推斷使用者的個人密碼，也可以通過另一個被黑的網站上，設定釣魚網站連結來獲取使用者的密碼。

目前一些科技公司已經在進行“無密碼”專案研究以應對系統漏洞帶來的資料洩露風險。業內人士提醒，手機機系統更新時，如果釋出了補丁更新，使用者應及時下載安裝，以避免產生不必要的損失。

紫光展銳迴應自研晶片安全漏洞：已打補丁3

早些時候，網路安全公司Check Point Research公佈了紫光展銳晶片中的一個新漏洞。

這個漏洞會影響作為晶片一部分，並直接負責網路連線的網路解調器。這意味著，攻擊者將能夠通過該漏洞，向用戶傳送損壞的網路資料包，從而禁用或中斷裝置的網路連線。

今天，根據媒體報道，紫光展銳官方對此事做出了迴應。

紫光展銳官方表示，目前已經完成了關於該安全漏洞的相關排查，並登記在案，驗證完成的相關補丁已經在5月30日陸續更新至有關客戶廠商。

此外，關於使用者對於紫光展銳晶片安全性的擔憂，官方也做出了迴應。

官方表示，該漏洞只會存在於運營商網路被黑客攻破的情況下，並不會造成使用者終端的資訊洩露，或是不可恢復的通訊問題。

同時，官方還強調，運營商本身就已經對此類風險做出了針對性的防範，因此使用者不需要過於擔心。