文/纸不语
高通公司的一则重要安全警告,在科技领域掀起了轩然大波。
多达64款芯片组中的数字信号处理器(DSP)服务中存在一项严重的“零日漏洞”——CVE-2024-43047。
所谓“0Day漏洞”指的是那些在被发现并公之于众前,软件厂商或操作系统供应商尚未知晓的安全漏洞。这类漏洞的存在使得攻击者有机会在未被检测的情况下对系统发起攻击,从而窃取数据或执行恶意代码。
根据高通的公告,CVE-2024-43047源于数字信号处理器(DSP)服务中的使用后释放(use-after-free)错误,这可能导致内存损坏。该漏洞的CVSS评分为7.8,显示了其较高的严重性。
值得注意的是,这一漏洞已经被发现并有限且有针对性地被利用,攻击者可以通过运行恶意代码来控制设备。美国网络安全机构CISA已将高通的这一漏洞列入其已知或已被利用的漏洞列表。
图源:界面新闻
漏洞覆盖入门级到高端多个系列
目前,高通公司已经对外发布了修复特定安全漏洞的补丁,并强烈建议用户尽快升级他们的设备固件,以防范可能的安全风险。尽管如此,部分用户尚未更新手机系统,因此仍需保持警觉。
据悉,该漏洞影响到高通生产的 64 款芯片组型号如下:FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、 QCA6174A、 QCA6391、 QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、 QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、高通®视频协作 VC1 平台、高通®视频协作 VC3 平台、SA4150P、SA4155P、SA6145P、SA6150P、 SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、Snapdragon 660 移动平台、Snapdragon 680 4G 移动平台、骁龙 685 4G 移动平台 (SM6225-AD)、骁龙 8 Gen 1 移动平台、骁龙 865 5G 移动平台、骁龙 865+ 5G 移动平台(SM8250-AB)、骁龙 870 5G 移动平台(SM8250-AC)、骁龙 888 5G 移动平台、骁龙 888+ 5G 移动平台 (SM8350-AC)、骁龙 Auto 5G 调制解调器-RF、骁龙 Auto 5G 调制解调器-RF Gen 2、骁龙 X55 5G 调制解调器-RF系统、骁龙 XR2 5G 平台、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835。
图源:黑科技研究所
这些芯片涉及到的产品有:三星Galaxy S22 Ultra、一加OnePlus 10 Pro、Sony Xperia 1 IV、OPPO Find X5 Pro、荣耀 Magic4 Pro、Xiaomi 12、Vivo、苹果iPhone 12系列等品牌产品,另外还包括用于蓝牙和 Wi-Fi 连接的 Snapdragon 调制解调器和 FastConnect 模块。
显然,此次受影响的高通芯片型号众多,覆盖了从入门级到高端市场的多个产品线。
为确保产品安全,设备制造商需密切关注高通公司的最新动态,并及时应用相关补丁以确保产品安全。同时,用户也应保持警觉,定期检查并更新设备系统,遵循厂商的安全建议进行操作。
是技术漏洞还是有意为之?
据高通公告,CVE-2024-43047源于使用后释放(use-after-free)错误,可能导致内存损坏。具体而言,DSP使用未使用的DMA handle FD更新标头缓冲区。在put_args部分,如果标头缓冲区中存在任何DMA handle FD,则释放相应的映射。但是,由于标头缓冲区在未签名的PD中暴露给用户,因此用户可以更新无效的FD。如果此无效FD与任何已在使用中的FD匹配,则可能导致释放后使用(UAF)漏洞,为攻击者开辟了通往系统内部的通道。
具体而言,这一漏洞的存在,可能导致的严重后果有:
数据泄露:攻击者可通过漏洞获取用户敏感信息,如通讯录、照片、银行账户等,造成隐私泄露;
系统瘫痪:恶意攻击可能导致设备系统崩溃,影响用户正常使用;
远程控制:攻击者甚至有可能通过漏洞实现对设备的远程控制,进而实施更为复杂的犯罪行为。
图源:芯智讯
那么,高通此举,究竟是技术上的漏洞还是故意为之?
从技术上讲,芯片的设计和开发是一个极其复杂的工程,涉及到性能、功耗、兼容性等多个因素的考量。随着科技的发展,芯片的功能越来越强大,结构也越来越复杂,出现漏洞并非罕见现象。
2018年1月3日,Google Project Zero(GPZ)团队的安全研究员Jann Horn在博客中揭露了两组CPU芯片漏洞,分别是Meltdown和Spectre。Meltdown漏洞对应CVE-2017-5754(乱序执行缓存污染),而Spectre则涉及CVE-2017-5753(边界检查绕过)和CVE-2017-5715(分支目标注入)。
Meltdown漏洞几乎影响了所有Intel CPU以及部分ARM CPU,而Spectre则波及所有Intel CPU、AMD CPU以及主流的ARM CPU。这两组硬件漏洞对个人电脑、服务器、云计算服务器以及移动智能手机等设备均产生了影响。
这一消息的爆出,震动了整个安全界乃至计算机界,各种报道与公告乃至技术细节充斥着社交网络。该漏洞还影响到了Intel、ARM、AMD等处理器芯片;Windows、Linux、macOS、Android操作系统;亚马逊、微软、谷歌、腾讯云、阿里云等云服务提供商,以及各种私有云基础设施,被认为是史上最大的CPU漏洞。
作为全球领先的芯片制造商,高通与众多厂商建立了广泛的合作关系。如果高通有意在芯片中植入后门,一旦被揭露,将对其声誉造成不可估量的损害。在当前竞争激烈的市场中,高通不太可能故意损害自身的商业信誉和全球客户的信任。此外,在发现漏洞后,高通也迅速采取行动,发布了安全警告,并提供了相应的安全补丁,敦促所有用户尽快更新设备固件,以防范潜在的安全风险。
因此就目前的情况来看,极大可能是高通技术上产生了疏忽,而没有确凿的证据表明高通故意留下了后门。
破解“缺芯”难题迫在眉睫
尽管高通芯片漏洞事件影响到了国内众多厂商,但在最近高通的新品发布会上,国产手机厂商都蜂拥而至,小米、OPPO、vivo、荣耀、realme、努比亚、中兴等十多家手机厂商纷纷到场站台给高通助威。
小米集团高级副总裁曾学忠还在发布会上宣布,小米15系列将首发骁龙8至尊版芯片。
这些国内厂商对高通的热衷,源于他们的高端产品不得不使用高通芯片。
在全球大型跨国科技企业里,高通是占据中国市场份额最高的公司,有50%以上的业务都来自于中国。
国务院发展研究中心市场经济研究所曾表示,我国汽车芯片的对外依存度高达95%,计算和控制类芯片自给率不足1%,功率和存储芯片自给率也仅为8%。
2023年中国汽车芯片对外依存度。图源:前瞻产业研究院
现在又爆出来高通有64款芯片存在漏洞,那么,那些还没被爆出的、未公开的芯片又有多少?无论如何,国内手机和汽车厂商都应当注意此类潜在的风险。
2020年下半年以来,全球芯片制造产能持续紧张,汽车“缺芯”成为摆在全球汽车厂商面前的难题。
针对这一情况,比亚迪在汽车芯片方面早有布局研发,经过10多年发展,已拥有包含芯片设计、晶圆制造、封装测试和下游应用在内的一体化经营全产业链。东风汽车集团表示,到2025年将实现车规级芯片国产化率60%,并挑战80%。
在中国电子信息产业发展研究院规划所新兴产业研究室研究员王舒磊看来,解决“缺芯”问题不能期望一夕之间完成,而应该分步骤实施国产化替代。这包括构建产业联盟、增加研发投资以及共同攻克基础研究的难题。
中国汽车工业协会副总工程师许海东认为,解决“缺芯”问题需要从国内出发,逐步提高国产化水平。他建议汽车制造商和芯片生产商应该联手开发和应用芯片,同时政府应通过政策和资金引导,比如激励企业使用国产芯片,提供财政支持或补贴,以减少汽车制造商对国产芯片的顾虑。此外,也应鼓励外国芯片企业在中国投资生产。
许海东称,“一旦产能提升,芯片短缺问题将得到缓解,但要彻底解决‘缺芯’危机,我们必须实现芯片的自主可控。我国企业需要共同努力,特别是在提高生产规模和产品质量方面做出大量努力。”
图源:黑科技研究所
据外媒报道,中国正推动国内汽车制造商在2025年前将本地芯片采购比例提升至25%,以减少对进口芯片的依赖,并增强国内半导体产业的竞争力。汽车业界有关人士透露,2025年的目标是过渡性的,最终目标是实现所有车用芯片的本地采购。
据工业和信息化部办公厅2023年年底发布的《国家汽车芯片标准体系建设指南》显示,到2025年制定30项以上汽车芯片重点标准,明确环境及可靠性、电磁兼容、功能安全及信息安全等基础性要求,制定控制、计算、存储、功率及通信芯片等重点产品与应用技术规范,形成整车及关键系统匹配试验方法,满足汽车芯片产品安全、可靠应用和试点示范的基本需要。
到2030年,制定70项以上汽车芯片相关标准,进一步完善基础通用、产品与技术应用及匹配试验的通用性要求,实现对于前瞻性、融合性汽车芯片技术与产品研发的有效支撑,基本完成对汽车芯片典型应用场景及其试验方法的全覆盖,满足构建安全、开放和可持续汽车芯片产业生态的需要。
工业和信息化部总工程师田玉龙表示,工信部将加强对汽车行业和芯片制造供应能力的监测与分析,针对性地解决汽车企业当前的短缺问题,积极支持芯片制造企业提升供给能力,加速替代方案的实施,优化产业链布局,确保芯片供给能力在未来能够稳定供给,从根本上解决“缺芯”问题。
[引用]
① 高通发布安全警告:64款芯片存在严重的“零日漏洞”风险.芯智讯.2024-10-11.
② 高通64款芯片存在0Day漏洞.FreeBuf.2024-10-23.
③ 汽车闹“芯荒”,“芯事”如何解.光明日报.2021-10-09.
④ 史上最大CPU漏洞Meltdown & Spectre 影响与修复指南.任子行.2018-01-09.
⑤ 预见2024:《2024年中国汽车芯片行业全景图谱》(附市场规模、竞争格局和发展前景等).前瞻产业研究院.2024-01-19.
⑥ 汽车芯片国产化率目标 25%!本土车规 MCU 蓄势突围.芯师爷.2024-06-03.
⑦ 一图读懂《国家汽车芯片标准体系建设指南》.中国工业和信息化部.2024-01-08.