手机芯片现重大安全隐患，紫光展锐：已打补丁，不会造成用户信息泄露

记者 | 彭新

编辑 |

芯片厂商紫光展锐旗下手机基带芯片被曝存在安全隐患。

根据以色列信息安全机构Check Point近期公布的一篇报告，在紫光展锐的手机基带芯片中，发现一个被命名为CVE-2022-20210的安全漏洞，该漏洞被认定为严重安全等级，评为9.4级（满级为10）。

针对漏洞，Check Point发现，若发送错误格式的网络数据包，就能从远程发起恶意攻击，并破坏设备的网络连接。

Check Point称，在向紫光展锐反馈该漏洞后，已得到积极反馈。Check Point还指出，已在2022年5月回报这项漏洞，谷歌确定将在下次推送安全性升级时修正这项漏洞。不过此项漏洞虽然严重，但需要窜改网络设备才能进行攻击，用户真正被黑客实行攻击的机会应该不大。

Check Point报告中提及，紫光展锐作为第四大手机芯片供应商，外界对其手机芯片相关安全研究资料较少，这也是该机构进行此次安全研究的原因。

智能手机的基带芯片负责电话、短信和移动互联网等通讯功能，攻击基带芯片，就有可能破坏手机的通话、联网等能力，或对手机通讯进行监听。

对此，紫光展锐于今日向界面新闻回应称，已注意到近期有媒体报道紫光展锐手机芯片安全漏洞问题，公司此前已完成相关排查，并登记在案（CVE-2022-20210，https://source.android.google.cn/security/bulletin/2022-06-01?hl=en#asterisk），验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

紫光展锐强调，该问题只会发生于运营商网络被黑客攻破的情况下，现象是设备的通信功能出现短期故障，并不会造成用户终端的信息泄露和通信功能的不可恢复。而在实际的用户使用环境中，运营商4G网络本身已对此类风险进行了针对性的防范，用户不必过于担心。

作为重要的手机芯片供应商，紫光展锐手机芯片应用广泛，近年来市场份额正持续增长。根据市场调研机构Counterpoint发布的一季度智能手机应用处理器（AP）市场报告显示，紫光展锐在售价低于99美元区间的手机产品中，市占率从去年同期的20%飙升至47%，在100-199美元价格区间，也占据了8%份额。从整体份额来看，紫光展锐占全球移动处理器市场约11%，主要用于亚洲和非洲地区销售的中低端安卓手机。

除了断供，芯片背后其实还有安全隐患！

文 / 谦恒

北理工大学网络中心助理研究员，网络信息安全专家

本文由知识就是力量原创首发

最近，中兴的芯片断供事件在持续发酵，国人突然醒悟到，原来在芯片产业链的某些领域我们一直受制于人。

其实除了断供，芯片还有另外一个值得重视的问题，那就是芯片自身的安全性。芯片有否后门？硬件是否可以被植入木马？芯片供应链安全，芯片自身安全，都是网信人必须思考的一个网络安全命题。

图/http://image.so.com/

芯片是什么？为什么我国芯片会受制于人？

芯片，又称微电路（microcircuit）、微芯片（microchip）、集成电路（integrated circuit, IC），是指内含集成电路的硅片，体积很小，常常是计算机或其他电子设备的一部分。

芯片无处不在，可以说和我们生活息息相关，从我们每天使用的电脑，到在太空中运行的卫星等等，都看得到芯片的身影。

那么我国芯片会受制于人呢？计算机科学应用技术在国内发展迅速，并取得巨大成绩，其中一些技术处于世界领先水平。在这些领域需要大量地使用各类专业芯片，尽管不少应用上已经拥有国产芯片，但高端的国产芯片较为少见 ，芯片进口仍然占相当大的比例。

图/http://image.so.com/

为什么芯片安全关乎网络安全乃至国家安全？

随着半导体设计与制造工艺的快速发展，硬件木马，即利用芯片的设计和生产改变芯片的运算逻辑，从而可以达到攻击的目的的安全隐患也随之伴生。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业均离不开芯片的支撑，从另一个角度出发，物联网、云计算、人工智能等高精尖的产业链都有芯片的身影。而这些芯片中若有硬件木马的存在，一旦触发木马生效的条件，其破坏性将是巨大的，会导致数据丢失、功能失效甚至系统瘫痪。

早在2018年年初，网络安全研究人员表示，英特尔、AMD和ARM架构的芯片当中存在"熔断"(Meltdown)和"幽灵"(Spectre)两个安全漏洞。这些漏洞对笔记本电脑、台式机、智能手机、平板电脑和服务器在内的所有硬件设备均有不同程度的影响。这些漏洞能够让黑客盗取几乎所有的现代计算设备中的敏感数据信息。

这里主要通过介绍硬件木马来揭示芯片安全的原理和危害。我们用简单的电路图来解释硬件木马的原理，如图1，其中绿色部分的电路属于正常电路，红色的部分属于“硬件木马”。该电路图设定的功能是逻辑非，即当绿色开关闭合时，灯会关，当绿色开关打开时，灯会开。而当作为硬件木马的红色开关闭合后，就会将系统设定的功能改变，导致输入（绿色开关）无法得到正常的逻辑输出。

图1，电路硬件木马视意图

芯片中的硬件木马远比这个简单的模型复杂，在2016年，密歇根大学的研究人员证明在芯片制造过程中植入硬件木马的可能性，在IEEE symposium on privacy and security发表的文章指出木马的可能性并经过了验证。如图2所示，我们发现硬件木马隐蔽性极强，不容易发现。

图2，插入硬件木马的局部放大示意图

2018年4月的全国网络安全和信息化工作会议上强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。”

如何保障芯片安全？

芯片产业是战略性产业，要从这个角度去考量和考核芯片供给和自身安全性。一旦芯片的供应链或者芯片本身的可靠性出现了问题，将会严重威胁相关的应用系统安全；芯片安全只是整体网络安全防御生态链的一个环节，提升整个产业链的网络安全防范水平，需要在生态链的构筑整体防线，共同铸造安全新长城，这个宏伟的目标需要产学研结合，共同作为，提高核心技术的攻关能力；提出具有自主知识产权的标准、专利以及产业生态，力争实现跨越式发展；在芯片的设计阶段、制造阶段应严防后门的设计和植入，确保芯片自身安全。

相关问答

行业如何应对芯片的安全问题?

据介绍,这份报告中的观点是来自全球11个国家和地区共149位半导体产业高级主管。以下我们截取一部分关于芯片安全的调查报告,供大家阅读。网络威胁瞬息万变,...

荣耀自研射频增强芯片安全吗?

荣耀自研射频增强芯片安全。荣耀自研射频增强芯片是荣耀Magic6系列搭载升级的一种芯片,在天线性能上实现突破,让天线发射收益最大提升41%,天线接收收益最大提...

磁条卡芯片卡安全级别?

芯片卡比磁条卡安全性更高。两种卡记录身份信息的方式也不一样,磁条卡是用磁信号记录信息,而芯片卡则是电子芯片记录信息。因为磁条卡容易被复制,所以安全性...

金立手机的安全加密芯片到底有多安全?

拿金立m7举例,内置支付安全和数据安全两颗芯片数据安全芯片采用了sm4的加密算法(2的128次方),是目前国内最安全的级别,获得了国家密码管理局二级认证,实现...拿...

为什么说银行芯片卡要比磁条卡安全呢?为什么?

银行卡芯片卡,又称IC卡,比磁条卡更安全。IC卡通过芯片上写有的密钥参数进行识别的。IC卡在使用时,必须要通过与读写设备间特有的双向密钥认证。出厂时,先对...

磁条芯片复合卡哪个更安全?

各有优点。1、芯片与磁条复合卡的优点:同时具备了芯片和磁条,因此对设备的适应性好,不管是芯片读卡还是磁头读卡都可以支持。2、芯片与磁条复合卡的...各有...

镁光芯片有什么安全隐患?

由于镁光芯片拍摄的图像具有高清晰度和极佳的细节表现力,因此可能会泄露拍摄对象的隐私信息。此外,如果使用不当或被恶意使用,镁光芯片也可能被用于非法活动或...

有芯片又有磁条的银行卡安全吗?-汇财吧专业问答

[回答]能用的。目前市场上流通使用的银行卡分为三种:一是磁条卡,适用于刷卡交易,卡片只上有磁条无芯片;二是芯片卡,适用于挥卡、插卡交易,卡片上只有芯片...

高通芯片和麒麟芯片哪个安全?

高通芯片和麒麟芯片都是非常优秀的芯片制造商,但它们之间的性能和功效存在一些细微差别。麒麟芯片主要用于华为的手机和平板电脑等设备上,具有更好的能耗效率...

电脑出现蓝色人头有6个选项是主菜单高级芯片组开启安全...

6条回答:【推荐答案】你好你这个问题解决了吗??求教