图灵汇官网

高通发布20个关键安全更新补丁

技术概览

高通公司于10月9日宣布发布20个重要安全更新补丁，旨在修复一系列可能被黑客利用的安全漏洞。其中，一个名为CVE-2024-43047的DSP软件漏洞尤为引人关注，该漏洞的CVSS严重性评分高达7.8，已证实被实际利用。

漏洞细节与来源

此漏洞由谷歌Project Zero团队及国际特赦组织的代码测试人员共同发现，并确认该漏洞已被恶意实体或商业软件厂商所利用。CVE-2024-43047主要影响骁龙660及以上型号的系统芯片（SoC）、5G调制解调器以及FastConnect系列Wi-Fi蓝牙组件。

补丁发布与建议

高通在官方声明中指出，谷歌威胁分析小组已观察到针对CVE-2024-43047的有限、有针对性的利用行为。为了应对这一风险，高通已向OEM厂商提供了修补FASTRPC驱动程序的补丁，并强烈建议尽快在受影响的设备上实施更新。

广泛影响范围

此次更新补丁覆盖了包括骁龙660在内的更新SoC、5G基带等多款产品。此外，还有一项被评为CVSS得分9.8的严重漏洞（CVE-2024-33066），但目前尚未发现有人利用该漏洞的迹象。

华人贡献

值得注意的是，此次修复的多个漏洞发现者中，不乏华人身影。例如，王聪慧研究员参与了CVE-2024-43047、CVE-2024-23376、CVE-2024-23379的发现工作；百度AIoT安全团队成员马超报告了CVE-2024-23374；而另一位名为韩子诺的人发现了CVE-2024-23375。

广告提示

文章内包含的链接旨在提供更多信息，节省读者的甄选时间。请注意，图灵汇所有文章均包含上述广告声明。