高通64款芯片存在严重 “零日漏洞”

近日，高通公司（Qualcomm）发布安全警告称，其多达64款芯片组中的数字信号处理器（DSP）服务中存在一项潜在的严重的“零日漏洞”，且该漏洞已出现有针对性的利用迹象。

该漏洞影响范围较广，涉及高通FastConnect、Snapdragon（骁龙）等多个系列共计64款芯片组，涵盖了智能手机、汽车、物联网设备等多个领域，将影响非常多的品牌厂商，比如小米、vivo、OPPO、荣耀等众多的手机品牌厂商都有采用高通骁龙4G/5G移动平台以及相关5G调制解调器-射频系统，苹果iPhone 12系列也有采用骁龙 X55 5G 调制解调器-射频系统。除移动设备外，甚至多家智能汽车厂商也采用了高通的芯片。

什么是零日漏洞？

零日漏洞是指，厂商发现漏洞后还未发布安全补丁以前，则被恶意利用的安全漏洞，这些漏洞可能给企业机构造成巨大的损失。

安全专家称：77%的入侵与软件安全漏洞有关，仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器，包括入侵数据库管理系统和远程访问部门。研究指出：“通过已知的软件安全漏洞可入侵39%公司的局域网，而通过零日漏洞可以入侵14%的公司。”

当前，通信和芯片技术在现代战争中越来越重要，其安全性直接影响到国家安全。比如近日以色列就对伊朗发动了大规模网络攻击活动，导致伊朗政府、医院、学校、金融等关键行业出现大面积瘫痪。

这样的漏洞防不胜防，高通的漏洞又一次给我们敲响了警钟。

此次高通发布的安全警告再一次提醒了我们，随着技术的不断发展，硬件设备和软件系统的复杂性不断增加，系统漏洞和安全威胁也随之加剧。对于整个技术行业来说，安全问题无疑是必须优先考虑的问题。

我国也是网络攻击的主要受害国之一。

近年来，黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击，入侵重要信息系统，窃取重要数据，不仅侵害个人隐私、企业商业秘密，更对国家重要数据安全带来了严重危害。

关键领域为避免各种漏洞造成的损失，应积极采取有效措施，提高警惕，加强自身安全防御措施，减少不必要的损失。

事实上，攻击者的目的非常明确，政治利益或经济利益。有敏感数据的地方就存在被攻击的可能。因此，保护网络安全不能被动，要主动及时更新、修补已知的漏洞，尽可能弥补已知漏洞带来的威胁，制定严格的数据文件管理制度并保证规定得到遵守。同时，建立网络技术保护监管体系，对机密且重要的数据一定要加密及备份，数据外发则严格执行技术性审批流程，实施更严格的安全准则等手段，都可有效降低漏洞被大规模利用的风险。