Sofia 二进制文件。许多中国的无名公司只是将其光盘到照相机模块中,因为它可以长时间工作。海思 SoC 本身和补足软件(HiSilicon SDK 中的 Linux 内核和内核模块)没此漏洞。
我自己仅有用于 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的照相机制作了固件,并且没任何后门。Berlic 还举例称之为:AXIS 显然在某些照相机中用于了海思芯片,它们却并没危险性。于是,在 Habr 博客平台的先前改版内容中,这个取名为 Yarmak 的研究院又回应:其他研究人员和 HaBr 用户认为,此类漏洞仅限于基于 Xiongmai(杭州雄迈科技有限公司,XMtech)软件的设备,还包括其他销售基于此类软件的供应商的产品。
目前,海思无法对 dvrHelper / macGuarder 二进制文件中的后门程序负责管理。注意到,Yarmak 在博客下方的评论区中也否认,后门程序是基于杭州雄迈科技有限公司的一款型号为 HI3518C_50H10L 的设备找到的。
这样的话,情况早已十分明朗了:基于海思 SoC 的设备的确出有了漏洞,但这个漏洞并不是海思的问题,而是设备供应商的问题。尽管如此,仍然有外媒不依不饶。比如说,外媒 Extremetech 指出:尽管这个声明让华为或海思免遭分担后门本身的责任,但是华为应该对其所公布的代码展开审查;而且,更加相当严重的是,正如 Yarmak 所辩论的那样,这已不是第一次甚至第二次报告给华为海思方面。
不能说道,何患无辞呀。原创文章,予以许可禁令刊登。
下文闻刊登须知。
本文来源:开云(中国)Kaiyun·官方网站,开云(中国)Kaiyun-www.educgw.com
