紫光展銳T700芯片出現 9.4 級高危安全漏洞

網絡安全研究公司 Check Point Research 最近公布了其對紫光展銳芯片組基帶處理器中發現的新漏洞。

據調查博客稱，該漏洞會影響作為芯片組一部分并負責網絡連接的網絡調制解調器。從理論上講，它可能允許攻擊者發送損壞的網絡數據包，并禁用或中斷設備的網絡連接。

Check Point Research 對安裝了 2022 年 1 月安全補丁的摩托羅拉 Moto G20 手機 (XT2128-2) 內的紫光展銳 T700 芯片上的 LTE 協議棧實現進行逆向工程，發現了該漏洞。

在研究人員向紫光展銳通報漏洞后該公司迅速確認并給出漏洞評分。紫光展銳對該漏洞的評級為嚴重漏洞,評分為9.4分，當前紫光展銳已修復漏洞并將其提交給谷歌。

由于搭載這款芯片的設備不多，因此目前主要影響的就是摩托羅拉 G20 系列機型、E30系列和E40系列機型。

谷歌已經確認關于該漏洞的補丁將成為 Android 安全公告的一部分，也就是說有望在下一個 Android 安全補丁中得到修復。