热搜
您的位置:首页 >> 故事

全志方案平板暗藏后门安全性引人担忧

2019年03月08日 栏目:故事

全志方案平板暗藏后门,安全性引人担忧 近日国外友指出,全志方案配套的Linux内核竟然存在一个 不可思议 的后门程序,只需要在硬件调试时传入

全志方案平板暗藏后门,安全性引人担忧 近日国外友指出,全志方案配套的Linux内核竟然存在一个 不可思议 的后门程序,只需要在硬件调试时传入 rootmydevice 字符串,即可获取到root权限。

全志科技史中国的半导体方案公司,其生产的基于ARM内核的处理器广泛应用到各种中低端平板电脑、机顶盒,以及微型电脑等主机等设备上。近日国外友指出,全志方案配套的Linux内核竟然存在一个“不可思议”的后门程序,只需要在硬件调试时传入“rootmydevice”字符串,即可获取到root权限。

专业人士认为,这个后门可能是工程师在调试时无意中留下的,只是官方并未对此作进一步说明。之前全志官方的Github上曾有关于此后门的详细叙述,但后来又被删除。

该Linux版本名为linux-3.4-sunxi,主要用于部分基于全志ARM处理器的平板电脑,同时也应用于多种基于全志处理器的微型电脑,比如Orange Pi以及Banana Pi,

全志方案平板暗藏后门安全性引人担忧

这些都是Raspberry Pi的兼容产品。

平板电脑一直是全志科技的主战场,其在2014年甚至一度超越联发科,抢得出货量的宝座。但后来由于平板市场萎缩、芯片的产品线配置以及海思等竞争对手的杀入,市场份额有所下滑,但依然是主流ARM内核芯片供应商之一。但全志在代码安全上如此随意,实在引人担忧。

  • 友情链接
  • 合作媒体