國內(nèi)廠商首獲芯片巨頭致謝

近日，360無線電安全研究院獨(dú)角獸團(tuán)隊(duì)因發(fā)現(xiàn)并報(bào)告芯片高危漏洞，獲得了全球知名半導(dǎo)體制造公司NXP(恩智浦)的公開致謝。致謝信中，NXP對(duì)360安全研究人員負(fù)責(zé)任的漏洞報(bào)告及協(xié)作進(jìn)行了充分的肯定及感謝。這是國內(nèi)安全企業(yè)在芯片行業(yè)首次獲得世界芯片廠商重量級(jí)致謝。

該高危芯片漏洞可能影響到數(shù)億嵌入式及IOT產(chǎn)品：一方面，產(chǎn)品可能會(huì)面臨著被克隆的危險(xiǎn)，知識(shí)產(chǎn)權(quán)被盜竊;另一方面，聯(lián)網(wǎng)的IOT設(shè)備，還有可能被植入惡意代碼，設(shè)備被黑客操控。

這幾天，芯片廠商接連曝出安全風(fēng)險(xiǎn)。據(jù)臺(tái)灣媒體報(bào)道，8月3日，臺(tái)積電生產(chǎn)工廠和營(yíng)運(yùn)總部，突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。隨后，臺(tái)積電官方也確認(rèn)了此事;

3日傍晚，部分生產(chǎn)設(shè)備受到WannaCry勒索病毒變種感染，并非外傳之遭受黑客攻擊，公司已經(jīng)控制此病毒感染范圍，受影響生產(chǎn)設(shè)備正逐步恢復(fù)生產(chǎn)。

臺(tái)積電受病毒感染，生產(chǎn)停擺，不僅使企業(yè)本身面臨著巨大的生產(chǎn)風(fēng)險(xiǎn)和飆升的成本，而且還很有可能影響到包括蘋果、華為在內(nèi)的，以臺(tái)積電為核心處理器供應(yīng)商的電子設(shè)備廠商的新品發(fā)布。

芯片生產(chǎn)商遭遇安全問題，后果極為嚴(yán)重。據(jù)了解，360獨(dú)角獸團(tuán)隊(duì)已積極協(xié)助NXP對(duì)該漏洞進(jìn)行修復(fù)。而關(guān)于這一影響到數(shù)億嵌入式及IOT產(chǎn)品的漏洞的詳細(xì)情況，360獨(dú)角獸團(tuán)隊(duì)也會(huì)在即將舉行的全球黑客大會(huì)DEFCON上具體講解，旨在為廣大IOT產(chǎn)品廠商提供一些安全建議和解決思路，與各家廠商攜手，共同為萬物互聯(lián)時(shí)代的安全作出努力。

不只是NXP芯片漏洞的議題， 在世界頂級(jí)信息安全會(huì)議BlackHat和DEFCON上，360作為中國最大的互聯(lián)網(wǎng)安全公司，共有7個(gè)信息安全前沿議題入選，領(lǐng)域覆蓋芯片漏洞、手機(jī)系統(tǒng)漏洞、智能硬件漏洞、人工智能算法安全性等前沿話題，是議題入選數(shù)量最多的國內(nèi)企業(yè)。