• 文||秀財取經
• 編輯||秀財取經

引言：

近日，高通公司發布了一則關鍵的安全公告，指出其在全球范圍內廣泛部署的64款芯片組中檢測到一個嚴重的安全缺陷，這一“零日漏洞”被標識為可能引起內存損壞，導致敏感信息外泄或允許外部攻擊者遠程控制受影響設備的風險。該漏洞將直接威脅到智能手機、汽車和物聯網設備等廣泛的應用領域，已經涉及我國多個知名的手機和汽車品牌。

有國際安全機構分析，該漏洞已經被利用，并開展了實質性的攻擊活動。試想一下，當我們的手機和汽車可以被別人遠程操控，那我們還有什么安全可言？

正文：

高通公司（Qualcomm）發布的安全公告中，披露了其廣泛應用的64種芯片組中數字信號處理器（DSP）服務的嚴重安全漏洞——CVE-2024-43047，屬于典型的“零日漏洞”。

這一漏洞由谷歌Project Zero的網絡安全專家Seth Jenkins與國際某組織安全實驗室的Conghui Wang發現，并已經被觀察到少量但明顯的惡意利用行為。

CVE-2024-43047漏洞源于高通芯片組中的數字信號處理器（DSP）服務組件，具體表現為一種使用后釋放（use-after-free）的錯誤。在編程和系統設計中，這種錯誤往往是由于程序在釋放某個內存區域后，仍試圖訪問該區域的數據所導致的。

在高通芯片組的DSP服務中，這種不當的內存訪問行為可能引發嚴重的內存損壞問題，進而對設備的整體穩定性和安全性構成威脅。

CVE-2024-43047漏洞的影響范圍極為廣泛，涵蓋了高通的FastConnect、Snapdragon（驍龍）等系列的64款不同芯片組，影響了從智能手機到汽車，再到廣泛的物聯網設備等多個領域。

漏洞事件影響了國內的諸如小米、vivo、OPPO等手機制造巨頭，國際品牌如蘋果也未能免受其害。華為依靠其自研芯片技術，在此次危機中顯現出了獨特的抗風險能力，成為了此次風波中的一處安全港灣。

由于CVE-2024-43047這一漏洞在首次被發現時已存在被利用的可能，因此被歸類為“零日漏洞”。這種漏洞在開發者和用戶察覺前已潛藏未知，它們可能在被正式披露之前，已在暗網和市場中作為攻擊工具被秘密使用，無聲無息地威脅著用戶的數據安全。

在較輕的情況下，用戶的私人照片、聯系人列表、銀行賬戶信息等，都有可能被悄悄盜取；在更嚴重的場景下，整個系統可能遭受癱瘓，或者被遠程控制，使個人和社會的安全防線處于極大的風險之中。

高通的Snapdragon系列處理器在全球移動設備市場中享有極高的聲譽，尤其是在中國，多家頂尖手機制造商廣泛采用這些芯片。這些處理器因其卓越的性能和能效比而受到贊譽，能夠支撐包括5G通信、高清攝像技術、以及人工智能加速等前沿功能。

中國的主流手機品牌，如小米、OPPO、vivo以及一加等，都廣泛采用Snapdragon處理器來提升其產品的競爭力。此外，這些芯片技術也被應用于眾多智能設備領域，涵蓋智能家居控制系統、安全監控設備、以及各類智能穿戴設備等。

高通的Snapdragon Automotive系列芯片已經在中國汽車行業中找到了廣泛的應用，特別是在支持高級駕駛輔助系統（ADAS）、車載娛樂系統以及車聯網（V2X）通信等關鍵技術領域。隨著中國在電動汽車和自動駕駛技術方面的迅速進步，高通在這些領域的重要性也日益凸顯。

這些先進的芯片技術提升了汽車的智能化水平，為消費者提供了更安全、更便捷的駕駛體驗。隨著技術的不斷進化，高通的這一系列芯片已然正在成為推動中國汽車行業創新發展的重要力量。

回想起黎巴嫩那場由電子產品引發的爆炸事件，以色列僅憑網絡之力，便能引爆遠在幾百公里之外的民用設備，這已經不是漏洞那么簡單，可以說是有人故意留下的后門，讓某些國家可以輕易操控全球。高通車機芯片漏洞的消息無疑也是為汽車行業敲響了警鐘。

諷刺的是，國內眾多車企仍以采用高通車機芯片為榮，除了比亞迪與塞利斯外，幾乎所有新能源品牌都未能逃脫這一魔咒。這意味著，數百輛乃至更多的車輛，都可能成為被遠程控制的傀儡。

回望2013年韓國的起亞事件仍歷歷在目，數百輛車突然失控，那場由不明力量引發的災難至今仍讓人心有余悸。隨著技術的飛速發展，誰又能保證類似的悲劇不會再次上演？這背后，正是某些西方國家通過芯片等技術手段對全球進行操控的縮影。

華為之所以被美國制裁打壓，主要是因為其自行開發的芯片技術打破了美國在全球芯片市場的主導地位，從而削弱了美國利用技術優勢對其他國家進行影響和控制的能力。

中東地區的不斷緊張局勢為全球科技競爭添加了一層額外的復雜性和緊迫性。特別是以色列和伊朗之間的網絡對抗日益激烈，伊朗對以色列的報復性火箭襲擊，實際上是對以色列先前進行的大規模網絡攻擊的回應。

這場隱形戰爭明確表明，現代戰爭的面貌已經從傳統的武裝對抗轉變為依賴網絡和先進電子技術的競爭。如果我們沒有自己的芯片和操作系統，美國與以色列對伊朗乃至俄羅斯所做的一切，都有可能在我們身上重演。

結語：

作為中國人，力挺華為、支持國產科技企業的行為，已遠遠超出了簡單的愛國情懷。它是對科技獨立自主重要性的深刻認識，是對那些能夠在科技戰爭中為我們挺起腰桿的企業的堅定支持。

華為、比亞迪、大疆等企業，正是憑借他們的自主研發精神，讓我們擁有了完全屬于自己的科技產品，讓我們在面對外部威脅時更加自信與從容。在這個科技日新月異的時代，讓我們攜手并進，共同守護我們的科技安全與國家尊嚴。