近期,芯片厂商不断被曝安全问题,其中就包括全球知名半导体制造公司NXP,不过好在这次有360团队及时发现了。
据悉,360无线电安全研究院独角兽团队发现并报告了一款芯片的高危漏洞,从而得到了NXP(恩智浦)的公开致谢。致谢信中,NXP对360安全研究人员负责任的漏洞报告及协作进行了充分的肯定及感谢。这是国内安全企业在芯片行业首次获得世界芯片厂商重量级致谢。
该高危芯片漏洞可能影响到数亿嵌入式及IOT产品:一方面,产品可能会面临着被克隆的危险,知识产权被盗窃;另一方面,联网的IOT设备,还有可能被植入恶意代码,设备被黑客操控。
这几天,芯片厂商接连曝出安全风险。据台湾媒体报道,8月3日,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认了此事;
3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。
台积电受病毒感染,生产停摆,不仅使企业本身面临着巨大的生产风险和飙升的成本,而且还很有可能影响到包括苹果、华为在内的,以台积电为核心处理器供应商的电子设备厂商的新品发布。
芯片生产商遭遇安全问题,后果极为严重。据了解,360独角兽团队已积极协助NXP对该漏洞进行修复。而关于这一影响到数亿嵌入式及IOT产品的漏洞的详细情况,360独角兽团队也会在即将举行的全球黑客大会DEFCON上具体讲解,旨在为广大IOT产品厂商提供一些安全建议和解决思路,与各家厂商携手,共同为万物互联时代的安全作出努力。
不只是NXP芯片漏洞的议题, 在世界顶级信息安全会议BlackHat和DEFCON上,360作为中国最大的互联网安全公司,共有7个信息安全前沿议题入选,领域覆盖芯片漏洞、手机系统漏洞、智能硬件漏洞、人工智能算法安全性等前沿话题,是议题入选数量最多的国内企业。