紫光展锐T700芯片出现高危安全漏洞 主要影响摩托罗拉部分机型

摩托罗拉部分中低端设备采用紫光展锐T700芯片 ,  该芯片基于ARM架构有2颗A75+6颗A55+1颗GPU核心。目前这款芯片被发现存在高危安全漏洞，在研究人员向紫光展锐通报漏洞后该公司迅速确认并给出漏洞评分。

紫光展锐对该漏洞的评级为严重漏洞 ,  评分为9.4分满分10分 ，当前紫光展锐已修复漏洞并将其提交给谷歌。由于搭载这款芯片的设备不多，因此目前主要影响的就是摩托罗拉 G20 系列机型、E30系列和E40系列机型。

堆栈溢出和拒绝服务攻击：

研究人员在分析时发现当受影响机型使用蜂窝调制解调器连接LTE网络时 ，芯片没有严格检查IMSI等用户ID。当处理程序读取到零字段时就会发生堆栈溢出进而造成拒绝服务攻击，如果可以利用还可能造成代码执行等。

不过这枚漏洞暂时没被发现可以用于窃取用户信息之类的攻击，当前测试最多通过拒绝服务让用户没法联网。紫光展锐的其他芯片是否有类似问题暂时也还不清楚，研究人员正在测试同类型芯片看看能不能复现该漏洞。

研究人员已经尽职将漏洞通报给紫光展锐，紫光展锐也尽责将确认漏洞并将修复程序提交给谷歌以进行合并。所以接下来就是摩托罗拉的事儿了，使用上述受影响机型的用户建议在本月中旬检查更新看看有没有新固件。

有漏洞很正常用户不用慌：

芯片组出现安全漏洞是个很正常的事情，开发商通常知晓漏洞后都会及时修复，最主要的还是看手机制造商。检查国外媒体的报道时也没看到把这枚漏洞往政治方面扯的，毕竟紫光展锐也及时确认和修复了漏洞。

所以不要因为发现漏洞就觉得某个制造商不靠谱这倒是不至于，只要制造商及时修复漏洞那说明还是靠谱的。不过手机制造商如果不及时修复漏洞乃至不修复漏洞，那真是不靠谱的，所以用户先等着摩托罗拉的更新吧。