證券時報網(wǎng)
劉茜
2025-03-10 22:31
就近期媒體報道ESP32芯片存在后門事件,,3月10日樂鑫科技(688018)官微發(fā)布初步澄清,,表示Tarlogic 研究團隊發(fā)現(xiàn)的是用于測試目的的調(diào)試命令,,并不是所謂的后門,原表述存在誤導,,并被媒體誤導放大,。
證券時報記者發(fā)現(xiàn),Tarlogic官網(wǎng)3月9日對原發(fā)現(xiàn)做了更新和澄清,。
3月10日收盤,,樂鑫科技股價微跌0.65%報收230元/股。
調(diào)試命令非后門
樂鑫科技指出,,近日,,一些媒體報道表示Tarlogic研究團隊發(fā)現(xiàn)了ESP32芯片存在“后門”。值得注意的是,,原始的Tarlogic團隊稿件很快被修改,,已經(jīng)刪除了“后門”一詞。然而,,并非所有跟隨的媒體報道做了相應更新并突出澄清,。
此次Tarlogic研究團隊發(fā)現(xiàn)的是用于測試目的的調(diào)試命令,并不是所謂的后門,。據(jù)介紹,,這些調(diào)試命令是樂鑫ESP32芯片在實現(xiàn)HCI(主機控制器接口)協(xié)議時的一部分,該協(xié)議用于藍牙技術(shù)的內(nèi)部通信,,主要用于產(chǎn)品內(nèi)部的不同藍牙層之間的通信,。
同時,樂鑫科技進一步指出,,這些屬于內(nèi)部調(diào)試命令,,僅供開發(fā)人員使用,無法遠程訪問,,也沒有遠程訪問風險,,無法通過藍牙、無線電信號或互聯(lián)網(wǎng)觸發(fā),,因此不會導致ESP32設(shè)備被遠程攻擊,;另外,盡管這些調(diào)試命令存在,,但它們本身不會對 ESP32芯片構(gòu)成安全風險,。而且該發(fā)現(xiàn)僅針對第一代的ESP32芯片,新的 ESP32 系列芯片已經(jīng)更換了架構(gòu),,包括 ESP32-C系列,、S系列,、H系列等都不再存在該事項。
原團隊更新
日前在西班牙語網(wǎng)絡(luò)安全會議RootedCON上,,Tarlogic創(chuàng)新團隊展示了一項研究,,稱 ESP32芯片中存在未記錄的命令,這些命令存在于數(shù)百萬臺帶有藍牙的智能設(shè)備中,,存在被惡意利用的風險,。
同時,該網(wǎng)絡(luò)安全公司介紹設(shè)計了一種獨特的工具,,可以對任何操作系統(tǒng)上的藍牙設(shè)備進行安全審計,。
證券時報記者發(fā)現(xiàn),Tarlogic官網(wǎng)顯示已經(jīng)于當?shù)貢r間3月9日對上述內(nèi)容做了更新和澄清,,將上述指令用“hidden feature”(隱藏功能)替代“backdoor”(后門),,表示使用這些命令可能會促進供應鏈攻擊、隱藏芯片組中的后門或執(zhí)行更復雜的攻擊,。
資料顯示,,Tarlogic是一家總部位于西班牙的國際網(wǎng)絡(luò)安全公司,成立于2011 年,,為上市公司和跨國公司提供網(wǎng)絡(luò)安全,、網(wǎng)絡(luò)情報以及防御性和進攻性服務(wù)審計等廣泛服務(wù)。
業(yè)績翻倍
作為物聯(lián)網(wǎng)芯片廠商,,樂鑫科技業(yè)績快報顯示,,2024年公司實現(xiàn)營業(yè)收入約20億元,同比增加四成,;歸母凈利潤約3.4億元,,同比增加近1.5倍。
得益于下游各行各業(yè)數(shù)字化與智能化滲透率不斷提升,,以及新增潛力客戶逐步放量,,公司營收增長。從應用端看,,智能家居,、智能照明和 消費電子等核心應用市場合計達到了 30%以上的增長,而能源管理,、工具設(shè)備、 大健康等新興應用市場更加突出,,都呈現(xiàn)出了高速增長,。
樂鑫科技的ESP32 系列芯片是物聯(lián)網(wǎng)領(lǐng)域的明星產(chǎn)品,以高性能,、低功耗和高度集成著稱,。據(jù)統(tǒng)計,,全球最大的代碼托管平臺GitHub上,截至2024年,,ESP32項目數(shù)量超過8萬個,。
樂鑫科技指出,伴隨著公司開發(fā)者生態(tài)持續(xù)壯大,,產(chǎn)品品牌 ESP32 出現(xiàn)在全球各地,,各行各業(yè)智能化方 案不斷推陳出新,進一步拓展了物聯(lián)網(wǎng)市場的增長,,助力樂鑫挖掘更多商業(yè)機會,。
