联发科首次公布漏洞修复报告 百度安全贡献6成获公开致谢

2020-11-30 11:33:051280人阅读

近日,联发科(Mediatek)首次对外公布了产品安全漏洞修复报告,并向漏洞提交方发表了公开致谢,感谢后者在相关产品安全漏洞的发现与修复方面负责任的协助(Making a Responsible Disclosure)。

值得一提的是,基于在安全领域、尤其是AIoT安全领域的多年探索和研究实践,在本次公布的来自4家机构提交的合计21项安全漏洞中,百度安全贡献了其中的13项,整体占比超过60%,成为联发科展开这一改善自身产品安全性行动中的最大支持单位。

作为全球最大的移动芯片设计厂商之一,联发科的芯片产品和系统方案已被广泛应用于包括智能手机、智能电视、智能车载在内的各类智能终端之中。而上述安全漏洞在修复之前,将会对部分Android设备造成一定安全隐患。

据悉,本次修复的由百度安全提交的安全漏洞CVE编号为CVE-2020-0260、CVE-2020-0252、CVE-2020-0253、CVE-2020-0251、CVE-2020-0254、CVE-2020-14949、CVE-2020-14216、CVE-2020-14948、CVE-2020-0457、CVE-2020-0456、CVE-2020-0455、CVE-2020-0446和CVE-2020-0445,包含多个攻击面。

其中,CVE-2020-0252、CVE-2020-0253及CVE-2020-0445、CVE-2020-0446、CVE-2020-0455、CVE-2020-0456、CVE-2020-0457分别属于设备内核内存破坏漏洞和设备内核堆越界写漏洞,可导致本地提权;而CVE-2020-0260、CVE-2020-0251、CVE-2020-0254则属于设备内核堆越界读漏洞,将导致系统信息泄露进而形成本地提权等。目前,百度安全对这一系列安全漏洞的发现,也获得了谷歌漏洞赏金计划(Google Security Reward Program)的认可。

秉承“有AI,更安全”的理念,百度安全始终在保障百度自身业务安全的同时,持续致力于为产业合作伙伴提供强有力的安全支持和智能一体化的安全解决方案。

在安全漏洞发现与修复方面,近年来,百度安全已累计向微软、谷歌、苹果、Adobe等海内外重要厂商提交了上百项安全漏洞报告,推动了众多高危安全风险的解决。而在当前备受关注的AIoT安全领域,百度安全推出的AIoT安全行业解决方案则已实现了对智能手机、智能电视、智能音箱、智能可穿戴、智能车载、智慧商显等众多场景的适用,覆盖超过1.5亿台各类设备,为超过100+头部创新企业和业务提供了“终端+网络+OTA升级”三位一体安全能力和“云管端+合规准入”全栈式安全解决方案。

以此次助力联发科相关安全漏洞修复为契机,未来,百度安全也将继续加强与产业各界的合作,持续向生态伙伴输出自身安全能力,打造更为安全的AI时代。

0
现金券
0
兑换券
立即领取
领取成功