最新动态
NEWS
最新动态 > 高通64款芯片存在严重 “零日漏洞”
高通64款芯片存在严重 “零日漏洞”
2024-10-22

近日,高通公司(Qualcomm)发布安全警告称,其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”,且该漏洞已出现有针对性的利用迹象。

该漏洞影响范围较广,涉及高通FastConnect、Snapdragon(骁龙)等多个系列共计64款芯片组,涵盖了智能手机、汽车、物联网设备等多个领域,将影响非常多的品牌厂商,比如小米、vivo、OPPO、荣耀等众多的手机品牌厂商都有采用高通骁龙4G/5G移动平台以及相关5G调制解调器-射频系统,苹果iPhone 12系列也有采用骁龙 X55 5G 调制解调器-射频系统。除移动设备外,甚至多家智能汽车厂商也采用了高通的芯片。

什么是零日漏洞?

零日漏洞是指,厂商发现漏洞后还未发布安全补丁以前,则被恶意利用的安全漏洞,这些漏洞可能给企业机构造成巨大的损失。

安全专家称:77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”

当前,通信和芯片技术在现代战争中越来越重要,其安全性直接影响到国家安全。比如近日以色列就对伊朗发动了大规模网络攻击活动,导致伊朗政府、医院、学校、金融等关键行业出现大面积瘫痪。

这样的漏洞防不胜防,高通的漏洞又一次给我们敲响了警钟。

此次高通发布的安全警告再一次提醒了我们,随着技术的不断发展,硬件设备和软件系统的复杂性不断增加,系统漏洞和安全威胁也随之加剧。对于整个技术行业来说,安全问题无疑是必须优先考虑的问题。

我国也是网络攻击的主要受害国之一。

近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、企业商业秘密,更对国家重要数据安全带来了严重危害。

关键领域为避免各种漏洞造成的损失,应积极采取有效措施,提高警惕,加强自身安全防御措施,减少不必要的损失。

事实上,攻击者的目的非常明确,政治利益或经济利益。有敏感数据的地方就存在被攻击的可能。因此,保护网络安全不能被动,要主动及时更新、修补已知的漏洞,尽可能弥补已知漏洞带来的威胁,制定严格的数据文件管理制度并保证规定得到遵守。同时,建立网络技术保护监管体系,对机密且重要的数据一定要加密及备份,数据外发则严格执行技术性审批流程,实施更严格的安全准则等手段,都可有效降低漏洞被大规模利用的风险。

随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。


同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。