赛灵思公司SoC芯片出现无法修复的漏洞

发表于：2019-8-22 09:10

作者：佚名来源：360智库

漏洞

芯片

　　8月21日，F-Secure安全研究人员在赛灵思（Xilinx）生产的一款系统芯片（SoC）板上发现了两个安全漏洞，其中一个是无法修复的，这款芯片主要用于汽车、航空和军事等领域。

　　F-Secure安全研究人员表示，这些SoC安全启动模式包含两个安全漏洞，其中一个无法通过软件更新修补，需要供应商更新硬件设备。第一个漏洞出现在引导ROM执行解析中，第二个漏洞出现在分区头表的解析中，第二个漏洞还允许攻击者运行任意代码，但它是可修补的。

　　截止到目前为止，赛灵思尚未为第二个漏洞发布更新补丁，因为攻击者总是利用第一个漏洞绕过该公司发布的任何补丁。

上文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8017)，我们将立即处理

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选