老牌代碼安全審計機構NCC Group公布了40款內含旁路漏洞的高通芯片。

據悉，該漏洞允許攻擊者竊取芯片內存儲的機密訊息，漏洞或波及采用相關芯片的數十億臺Android設備。

這是一個編號為CVE-2018-11976的漏洞。NCC Group在去年3月發現并第一時間通知了高通。

NCC Group資深安全顧問Keegan Ryan稱，該漏洞允許黑客通過橢圓曲線數碼簽章算法推測出QSEE（高通芯片安全執行環境）中以ECDSA加密的224位與256位的金鑰。

QSEE源自ARMTrustZone，該技術與Cortex?-A處理器緊密集成，并通過AMBA?AXI總線和特定的TrustZone系統IP塊在系統中進行擴展。

此系統方法意味著可以保護安全內存、加密塊、鍵盤和屏幕等外設，從而可確保它們免遭軟件攻擊。

正常來說，按照TrustZone Ready Program建議開發并利用TrustZone技術的設備提供了能夠支持完全可信執行環境(TEE)以及安全感知應用程序和安全服務的平臺。

但是，Ryan認為ECDSA簽章其實是在處理隨機數值的乘法回圈，一旦黑客反向恢復這個隨機數值，就可以通過既有技術復原完整私鑰。

實際上，Ryan證明了有兩個區域極易泄露這些隨機數值的少數位，并且還繞過了這兩個區域的對抗旁路攻擊機制，成功恢復了Nexus5X手機上所存放的256位私鑰。

高通安全公告顯示，CVE-2018-11976被高通列為重大漏洞，其可能影響40款高通芯片，涉及Android手機及其他產品多達數十億臺。

據悉，直到今年4月高通才正式修復了這一漏洞。