360发现NXP芯片漏洞：国内厂商首次获得芯片巨头致谢

近日，360无线电安全研究院独角兽团队因发现并报告芯片高危漏洞，获得了全球知名半导体制造公司NXP（恩智浦）的公开致谢。致谢信中，NXP对360安全研究人员负责任的漏洞报告及协作进行了充分的肯定及感谢。这是国内安全企业在芯片行业首次获得世界芯片厂商重量级致谢。

该高危芯片漏洞可能影响到数亿嵌入式及IOT产品：一方面，产品可能会面临着被克隆的危险，知识产权被盗窃；另一方面，联网的IOT设备，还有可能被植入恶意代码，设备被黑客操控。

这几天，芯片厂商接连曝出安全风险。据台湾媒体报道，8月3日，台积电生产工厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后，台积电官方也确认了此事；

3日傍晚，部分生产设备受到WannaCry勒索病毒变种感染，并非外传之遭受黑客攻击，公司已经控制此病毒感染范围，受影响生产设备正逐步恢复生产。

台积电受病毒感染，生产停摆，不仅使企业本身面临着巨大的生产风险和飙升的成本，而且还很有可能影响到包括苹果、华为在内的，以台积电为核心处理器供应商的电子设备厂商的新品发布。

芯片生产商遭遇安全问题，后果极为严重。据了解，360独角兽团队已积极协助NXP对该漏洞进行修复。而关于这一影响到数亿嵌入式及IOT产品的漏洞的详细情况，360独角兽团队也会在即将举行的全球黑客大会DEFCON上具体讲解，旨在为广大IOT产品厂商提供一些安全建议和解决思路，与各家厂商携手，共同为万物互联时代的安全作出努力。

不只是NXP芯片漏洞的议题， 在世界顶级信息安全会议BlackHat和DEFCON上，360作为中国最大的互联网安全公司，共有7个信息安全前沿议题入选，领域覆盖芯片漏洞、手机系统漏洞、智能硬件漏洞、人工智能算法安全性等前沿话题，是议题入选数量最多的国内企业。

来源  雷锋网