據(jù)了解��,Check Point Research 在研究紫光展銳的移動處理器時����,在某次逆向工程時發(fā)現(xiàn)了這個問題,并用使用搭載紫光展銳T700處理器的Moto G20手機進行了核查���。Check Point Research表示���,紫光展銳處理器的LTE 協(xié)議棧有漏洞,當(dāng)攻擊者利用發(fā)射站發(fā)送格式錯誤的數(shù)據(jù)包����,基于紫光展銳處理器的手機基帶就會重置,影響用戶正常通訊�。
資料顯示,紫光展銳占全球移動處理器市場約11%��,主要覆蓋亞洲和非洲銷售的Android手機����,如果該漏洞被不法人士利用���,可能會致使一地通訊大范圍癱瘓。
對于安全漏洞一事����,紫光展銳方面進行了承認(rèn),并表示已完成相關(guān)排查并登記在案����,并給該漏洞打了CVSS評分9.4分(嚴(yán)重)�����,驗證完畢的相關(guān)補丁已于5月30日陸續(xù)更新至有關(guān)客戶廠商���。
而這并非紫光展銳最嚴(yán)重的事故��,今年3月安全公司Kyptowire 公開CVSS評分9.8的嚴(yán)重漏洞(CVE-2022-27250)�,攻擊者可取得用戶個資甚至接管手機��。
