就近期媒體報道ESP32芯片存在后門事件�,3月10日樂鑫科技(688018)官微發(fā)布初步澄清����,表示Tarlogic 研究團隊發(fā)現(xiàn)的是用于測試目的的調(diào)試命令�����,并不是所謂的后門,原表述存在誤導�����,并被媒體誤導放大��。
證券時報記者發(fā)現(xiàn)�����,Tarlogic官網(wǎng)3月9日對原發(fā)現(xiàn)做了更新和澄清���。
3月10日收盤����,樂鑫科技股價微跌0.65%報收230元/股�����。
調(diào)試命令非后門
樂鑫科技指出��,近日,一些媒體報道表示Tarlogic研究團隊發(fā)現(xiàn)了ESP32芯片存在“后門”����。值得注意的是,原始的Tarlogic團隊稿件很快被修改�����,已經(jīng)刪除了“后門”一詞�。然而,并非所有跟隨的媒體報道做了相應(yīng)更新并突出澄清�����。
此次Tarlogic研究團隊發(fā)現(xiàn)的是用于測試目的的調(diào)試命令��,并不是所謂的后門����。據(jù)介紹,這些調(diào)試命令是樂鑫ESP32芯片在實現(xiàn)HCI(主機控制器接口)協(xié)議時的一部分�,該協(xié)議用于藍牙技術(shù)的內(nèi)部通信,主要用于產(chǎn)品內(nèi)部的不同藍牙層之間的通信����。
同時�,樂鑫科技進一步指出���,這些屬于內(nèi)部調(diào)試命令��,僅供開發(fā)人員使用���,無法遠程訪問��,也沒有遠程訪問風險�,無法通過藍牙、無線電信號或互聯(lián)網(wǎng)觸發(fā)���,因此不會導致ESP32設(shè)備被遠程攻擊���;另外,盡管這些調(diào)試命令存在��,但它們本身不會對 ESP32芯片構(gòu)成安全風險����。而且該發(fā)現(xiàn)僅針對第一代的ESP32芯片,新的 ESP32 系列芯片已經(jīng)更換了架構(gòu)���,包括 ESP32-C系列�、S系列、H系列等都不再存在該事項��。
原團隊更新
日前在西班牙語網(wǎng)絡(luò)安全會議RootedCON上�����,Tarlogic創(chuàng)新團隊展示了一項研究����,稱 ESP32芯片中存在未記錄的命令,這些命令存在于數(shù)百萬臺帶有藍牙的智能設(shè)備中�,存在被惡意利用的風險。
同時����,該網(wǎng)絡(luò)安全公司介紹設(shè)計了一種獨特的工具,可以對任何操作系統(tǒng)上的藍牙設(shè)備進行安全審計����。
證券時報記者發(fā)現(xiàn),Tarlogic官網(wǎng)顯示已經(jīng)于當?shù)貢r間3月9日對上述內(nèi)容做了更新和澄清��,將上述指令用“hidden feature”(隱藏功能)替代“backdoor”(后門),表示使用這些命令可能會促進供應(yīng)鏈攻擊���、隱藏芯片組中的后門或執(zhí)行更復雜的攻擊����。
資料顯示�,Tarlogic是一家總部位于西班牙的國際網(wǎng)絡(luò)安全公司,成立于2011 年�����,為上市公司和跨國公司提供網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)情報以及防御性和進攻性服務(wù)審計等廣泛服務(wù)�����。
業(yè)績翻倍
作為物聯(lián)網(wǎng)芯片廠商���,樂鑫科技業(yè)績快報顯示,2024年公司實現(xiàn)營業(yè)收入約20億元����,同比增加四成�����;歸母凈利潤約3.4億元�����,同比增加近1.5倍����。
得益于下游各行各業(yè)數(shù)字化與智能化滲透率不斷提升����,以及新增潛力客戶逐步放量,公司營收增長����。從應(yīng)用端看,智能家居��、智能照明和 消費電子等核心應(yīng)用市場合計達到了 30%以上的增長����,而能源管理����、工具設(shè)備��、 大健康等新興應(yīng)用市場更加突出�,都呈現(xiàn)出了高速增長。
樂鑫科技的ESP32 系列芯片是物聯(lián)網(wǎng)領(lǐng)域的明星產(chǎn)品����,以高性能、低功耗和高度集成著稱��。據(jù)統(tǒng)計��,全球最大的代碼托管平臺GitHub上�,截至2024年,ESP32項目數(shù)量超過8萬個�����。
樂鑫科技指出���,伴隨著公司開發(fā)者生態(tài)持續(xù)壯大,產(chǎn)品品牌 ESP32 出現(xiàn)在全球各地�,各行各業(yè)智能化方 案不斷推陳出新�,進一步拓展了物聯(lián)網(wǎng)市場的增長��,助力樂鑫挖掘更多商業(yè)機會�����。
聲明:證券時報力求信息真實��、準確����,文章提及內(nèi)容僅供參考,不構(gòu)成實質(zhì)性投資建議�����,據(jù)此操作風險自擔
下載“證券時報”官方APP����,或關(guān)注官方微信公眾號,即可隨時了解股市動態(tài)�����,洞察政策信息����,把握財富機會����。
