高通警告64款芯片存在“零日漏洞”风险

近日，高通公司发布了一项重要的安全警告，指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”，编号为CVE-2024-43047。这一漏洞位于数字信号处理器（DSP）服务中，已经出现了有限且有针对性的利用迹象，引起了业界的广泛关注。

据悉，该漏洞的影响范围相当广泛，涉及高通FastConnect、Snapdragon（骁龙）等多个系列共计64款芯片组。这些芯片组被广泛应用于智能手机、汽车、物联网设备等多个领域，因此该漏洞的潜在威胁不容忽视。

高通表示，多家知名手机品牌厂商都采用了其骁龙4G/5G移动平台以及相关5G调制解调器-射频系统，包括小米、vivo、OPPO、荣耀等。此外，苹果iPhone 12系列也采用了骁龙X55 5G调制解调器-射频系统，因此同样存在受到该漏洞影响的风险。

为了应对这一安全威胁，高通已经向原始设备制造商（OEM）提供了针对FASTRPC驱动程序问题的补丁。高通强烈建议所有受影响的设备制造商尽快在其设备上部署更新，以确保用户的数据安全。

此次“零日漏洞”的发现再次提醒了业界对于芯片安全性的重视。随着物联网、智能汽车等新兴领域的快速发展，芯片作为核心部件，其安全性直接关系到整个系统的稳定运行和用户的数据安全。因此，芯片制造商和设备制造商需要不断加强安全技术研发和更新，以应对日益复杂的网络安全威胁。同时，用户也应保持警惕，及时更新设备软件，确保自身数据安全不受侵害。