返回

Ledger 报告联发科天玑 7300 芯片存在无法修补的安全漏洞

Ledger 警告称,天玑 7300 漏洞可能危及基于软件的 Web3 钱包,强化了安全元件在加密资产保护中的重要性。

CORE

摘要

Ledger 的 Donjon 安全团队发现联发科天玑 7300 智能手机芯片存在漏洞,可能通过绕过核心安全检查来允许任意 EL3 代码执行。该漏洞可通过物理攻击利用,对纯软件 Web3 钱包构成特殊风险。Ledger 强调其硬件钱包不受影响,突显了安全元件在保护数字资产方面的作用。

术语与概念
  • 联发科天玑 7300: 联发科开发的智能手机片上系统,集成了 CPU、GPU 和其他功能。
  • Web3 钱包: 用于存储和管理加密资产并与去中心化应用交互的数字钱包,通常用于基于区块链的生态系统。
  • EL3 特权级别: ARM 架构中的高特权执行模式,通常用于安全监控器操作和可信固件。