波及数十亿手机：NCC Group 公布高通芯片旁路漏洞今年四月已修复

老牌代码安全审计机构 NCC Group 公布了 40 款内含旁路漏洞的高通芯片。据悉，该漏洞允许攻击者窃取芯片内存储的机密讯息，漏洞或波及采用相关芯片的数十亿台 Android 设备。

这是一个编号为 CVE-2018-11976 的漏洞。NCC Group 在去年3月发现并第一时间通知了高通。NCC Group 资深安全顾问 Keegan Ryan 称，该漏洞允许黑客通过椭圆曲线数码签章算法推测出 QSEE（高通芯片安全执行环境）中以 ECDSA 加密的 224 位与 256 位的金钥。

QSEE 源自 ARMTrustZone，该技术与 Cortex™-A 处理器紧密集成，并通过 AMBA® AXI 总线和特定的 TrustZone 系统 IP 块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设，从而可确保它们免遭软件攻击。

正常来说，按照 TrustZone Ready Program 建议开发并利用 TrustZone 技术的设备提供了能够支持完全可信执行环境(TEE)以及安全感知应用程序和安全服务的平台。但是，Ryan认为ECDSA签章其实是在处理随机数值的乘法回圈，一旦黑客反向恢复这个随机数值，就可以通过既有技术复原完整私钥。

实际上，Ryan 证明了有两个区域极易泄露这些随机数值的少数位，并且还绕过了这两个区域的对抗旁路攻击机制，成功恢复了 Nexus5X 手机上所存放的 256 位私钥。

高通安全公告显示，CVE-2018-11976 被高通列为重大漏洞，其可能影响 40 款高通芯片，涉及 Android 手机及其他产品多达数十亿台。据悉，直到今年 4 月高通才正式修复了这一漏洞。

本文经快科技授权转载，原标题《高通致命漏洞曝光：数十亿手机遭殃》，作者：灵火K，未经允许请勿转载。