紫光展銳芯片被曝安全漏洞，官方稱已打補丁

紫光展銳芯片被曝安全漏洞，官方稱已打補丁，紫光展銳官方表示，目前已經完成了關於該安全漏洞的相關排查，並登記在案，驗證完成的相關補丁已經在5月30日陸續更新至有關客戶廠商。紫光展銳芯片被曝安全漏洞，官方稱已打補丁。

紫光展銳芯片被曝安全漏洞，官方稱已打補丁1

6月8日午間，紫光展銳方面對第一財經記者表示，注意到近期有媒體報道提及紫光展銳手機芯片安全漏洞問題，紫光展銳在此之前已完成相關排查，並登記在案，驗證完畢的相關補丁已於5月30日陸續更新至有關客戶廠商。

此前，網絡安全研究公司 Check Point Research表示，在紫光展銳芯片組基帶處理器中發現了安全漏洞，並表示該漏洞會影響作爲芯片組一部分並負責網絡連接的網絡調制解調器。 Check Point Research稱，這一漏洞可能允許攻擊者發送損壞的網絡數據包，並禁用或中斷設備的網絡連接。

紫光展銳是中國集成電路設計產業的龍頭企業，也是中國大陸公開市場唯一擁有5G芯片能力並已成功商用的主芯片平臺提供者。

根據調研機構Counterpoint發佈的一季度智能手機應用處理器（AP）市場統計，展銳在低端手機市場（售價低於99美元）市佔率從去年同期的20%飆升至47%，在100-199美元價格帶也佔據了8%份額。

整體份額中，紫光展銳佔全球移動處理器市場約11%，主要覆蓋亞洲和非洲銷售的低價Android 手機。業內人士認爲，如果該漏洞被不法人士利用，可能導致某區域通訊信號大範圍癱瘓。

對於上述漏洞可能造成的影響，紫光展銳對記者表示，該問題只會發生於運營商網絡被黑客攻破的情況下，現象是設備的通信功能出現短期故障，並不會造成用戶終端的信息泄露和通信功能的不可恢復。“在實際的用戶使用環境中，運營商4G網絡本身已對此類風險進行了針對性的防範，用戶不必過於擔心。”

一直以來，手機安全問題都是手機廠商以及手機芯片廠商需要克服的重要難題。

記者注意到，去年年底，手機廠商三星被曝出智能手機存在安全漏洞，攻擊者可能利用漏洞從相關設備中獲取敏感和加密信息。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響，至少涉及上億部Android智能手機。今年2月，三星已針對該問題發佈漏洞補丁。

而在今年6月初，" 蘋果系統偷跑流量 " 的話題衝上了微博熱搜。起因在於，多位蘋果用戶將iPhone 在更新至 iOS 15.5 系統後，“設置-蜂窩網絡-系統服務-時間與地點服務”一欄顯示耗費了數百MB乃至數G的流量，出現了嚴重的.流量偷跑問題。目前蘋果官方仍在對上述情況進行調查。

此外，因密碼被盜而導致的數據泄露事件也在頻繁發生。黑客可以通過許多不同的方式獲取用戶的名字和密碼，自動化排列個人信息的方式來推斷用戶的個人密碼，也可以通過另一個被黑的網站上，設置釣魚網站鏈接來獲取用戶的密碼。

目前一些科技公司已經在進行“無密碼”項目研究以應對系統漏洞帶來的數據泄露風險。業內人士提醒，手機機系統更新時，如果發佈了補丁更新，用戶應及時下載安裝，以避免產生不必要的損失。

紫光展銳芯片被曝安全漏洞，官方稱已打補丁2

早些時候，網絡安全公司Check Point Research公佈了紫光展銳芯片中的一個新漏洞。

這個漏洞會影響作爲芯片一部分，並直接負責網絡連接的網絡解調器。這意味着，攻擊者將能夠通過該漏洞，向用戶發送損壞的網絡數據包，從而禁用或中斷設備的網絡連接。

今天，根據媒體報道，紫光展銳官方對此事做出了迴應。

紫光展銳官方表示，目前已經完成了關於該安全漏洞的相關排查，並登記在案，驗證完成的相關補丁已經在5月30日陸續更新至有關客戶廠商。

此外，關於用戶對於紫光展銳芯片安全性的擔憂，官方也做出了迴應。

官方表示，該漏洞只會存在於運營商網絡被黑客攻破的情況下，並不會造成用戶終端的信息泄露，或是不可恢復的通信問題。

同時，官方還強調，運營商本身就已經對此類風險做出了針對性的防範，因此用戶不需要過於擔心。

紫光展銳芯片被曝安全漏洞，官方稱已打補丁3

芯片廠商紫光展銳旗下手機基帶芯片被曝存在安全隱患。

根據以色列信息安全機構Check Point近期公佈的一篇報告，在紫光展銳的手機基帶芯片中，發現一個被命名爲CVE-2022-20210的安全漏洞，該漏洞被認定爲嚴重安全等級，評爲9.4級（滿級爲10）。

針對漏洞，Check Point發現，若發送錯誤格式的網絡數據包，就能從遠程發起惡意攻擊，並破壞設備的網絡連接。

Check Point稱，在向紫光展銳反饋該漏洞後，已得到積極反饋。Check Point還指出，已在2022年5月回報這項漏洞，谷歌確定將在下次推送安全性升級時修正這項漏洞。不過此項漏洞雖然嚴重，但需要竄改網絡設備才能進行攻擊，用戶真正被黑客實行攻擊的機會應該不大。

Check Point報告中提及，紫光展銳作爲第四大手機芯片供應商，外界對其手機芯片相關安全研究資料較少，這也是該機構進行此次安全研究的原因。

智能手機的基帶芯片負責電話、短信和移動互聯網等通訊功能，攻擊基帶芯片，就有可能破壞手機的通話、聯網等能力，或對手機通訊進行監聽。

對此，紫光展銳於今日向界面新聞迴應稱，已注意到近期有媒體報道紫光展銳手機芯片安全漏洞問題，公司此前已完成相關排查，並登記在案（CVE-2022-20210，），驗證完畢的相關補丁已於5月30日陸續更新至有關客戶廠商。

紫光展銳強調，該問題只會發生於運營商網絡被黑客攻破的情況下，現象是設備的通信功能出現短期故障，並不會造成用戶終端的信息泄露和通信功能的不可恢復。而在實際的用戶使用環境中，運營商4G網絡本身已對此類風險進行了針對性的防範，用戶不必過於擔心。

作爲重要的手機芯片供應商，紫光展銳手機芯片應用廣泛，近年來市場份額正持續增長。根據市場調研機構Counterpoint發佈的一季度智能手機應用處理器（AP）市場報告顯示，紫光展銳在售價低於99美元區間的手機產品中，市佔率從去年同期的20%飆升至47%，在100-199美元價格區間，也佔據了8%份額。

從整體份額來看，紫光展銳佔全球移動處理器市場約11%，主要用於亞洲和非洲地區銷售的中低端安卓手機。