聯發科平台傳出竊聽安全漏洞,不過在未傳出實際攻擊前已被修復

2021.11.25 11:55AM
照片中提到了2022 FLAGSHIP 5G SOC、MediaTek Dimensity 9000、5G,跟梅貝爾卡特有關,包含了聯發科、聯發科、片上系統、集成電路、芯片組

越多人使用的電子設備就越難避免被駭客挑戰與入侵,根據安全研究機構 Check Point Research 公布的白皮書指稱,聯發科的晶片平台曾有安全漏洞,可能造成被竊聽的問題,不過除了此安全漏洞並未曾出現實際攻擊行為外,聯發科已經在 10 月修復此安全漏洞。

照片中提到了MediaTek APU Gen 5、ENERGY-EFFICIENT AI、+400%,包含了通訊、聯發科、中央處理器、芯片組、高通公司

▲此漏洞是由於 AI 與音訊平台產生,但幸好在修復前未曾傳出實際攻擊案例

根據報告指出,聯發科的漏洞是由於基於 AI 的音訊處理造成,具備對應編碼的應用程式可以存取到該應用程式層級原本所不具備的音訊資料,甚至可用以竊聽;不過由於此安全漏洞相當複雜,牽涉相當多層,除非原本就知道該漏洞牽涉的架構範圍否則難以進行入侵攻擊,以至於截至聯發科修復漏洞前都未曾傳出攻擊實例。由於此漏洞是藉由聯發科 APU 所使用的 Tensilica 專利架構,而華為海思的麒麟平台也採用相同的專利架構。

資料來源

0 則回應