证券时报记者发现,Tarlogic官网3月9日对原发现做了更新和澄清。
3月10日收盘,乐鑫科技股价微跌0.65%报收230元/股。
调试命令非后门
乐鑫科技指出,近日,一些媒体报道表示Tarlogic研究团队发现了ESP32芯片存在“后门”。值得注意的是,原始的Tarlogic团队稿件很快被修改,已经删除了“后门”一词。然而,并非所有跟随的媒体报道做了相应更新并突出澄清。
此次Tarlogic研究团队发现的是用于测试目的的调试命令,并不是所谓的后门。据介绍,这些调试命令是乐鑫ESP32芯片在实现HCI(主机控制器接口)协议时的一部分,该协议用于蓝牙技术的内部通信,主要用于产品内部的不同蓝牙层之间的通信。
同时,乐鑫科技进一步指出,这些属于内部调试命令,仅供开发人员使用,无法远程访问,也没有远程访问风险,无法通过蓝牙、无线电信号或互联网触发,因此不会导致ESP32设备被远程攻击;另外,尽管这些调试命令存在,但它们本身不会对 ESP32芯片构成安全风险。而且该发现仅针对第一代的ESP32芯片,新的 ESP32 系列芯片已经更换了架构,包括 ESP32-C系列、S系列、H系列等都不再存在该事项。
原团队更新
日前在西班牙语网络安全会议RootedCON上,Tarlogic创新团队展示了一项研究,称 ESP32芯片中存在未记录的命令,这些命令存在于数百万台带有蓝牙的智能设备中,存在被恶意利用的风险。
同时,该网络安全公司介绍设计了一种独特的工具,可以对任何操作系统上的蓝牙设备进行安全审计。
证券时报记者发现,Tarlogic官网显示已经于当地时间3月9日对上述内容做了更新和澄清,将上述指令用“hidden feature”(隐藏功能)替代“backdoor”(后门),表示使《梦想彩票站43131》用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更
资料显示,Tarlogic是一家总部位于西班牙的国际网络安全公司,成立于2011 年,为上市公司和跨国公司提供网络安全、网络情报以及防御性和进攻性服务审计等广泛服务。
业绩翻倍
作为物联网芯片厂商,乐鑫科技业绩快报显示,2024年公司实现营业收入约20亿元,同比增加四成;归母净利润约3.4亿元,同比增加近1.5倍。
得益于下游各行各业数字化与智能化渗透率不断提升,以及新增潜力客户逐步放量,公司营收增长。从应用端看,智能家居、智能照明和 消费电子等核心应用市场合计达到了 30%以上的增长,而能源管理、工具设备、 大健康等新兴应用市场更加突出,都呈现出了高速增长。
乐鑫科技的ESP32 系列芯片是物联网领域的明星产品,以高性能、低功耗和高度集成著称。据统计,全球最大的代码托管平台GitHub上,截至2024年,ESP32项目数量超过8万个。
乐鑫科技指出,伴随着公司开发者生态持续壮大,产品品牌 ESP32 出现在全球各地,各行各业智能化方 案不断推陈出新,进一步拓展了物联网市场的增长,助力乐鑫挖掘更多商业机会。
责任编辑:杨红卜
