近日，米国高通公司（Qualcomm）发布安全警告称，其多达64款芯片组中的数字信号处理器（DSP）服务中存在一项潜在的、严重的“零日漏洞”——CVE-2024-43047，且该漏洞已出现有限且有针对性的利用迹象。

　　“零日漏洞（zero-day vulnerability）”是指被发现后立即被恶意利用，或由相关人员、组织掌握但未曾公开的网络安全漏洞。由于漏洞还没有相关补丁或未进入网络安全厂商的视线，这些系统漏洞能够被秘密使用，从而造成巨大破坏。

　　什么是“零日漏洞”？

　　1. 名称由来：

　　一旦最终发现漏洞，开发人员或组织只有“零日”来找出解决方案，留给软/硬件供应商来准备补丁的时间只有“零天”，所以被称为“零日漏洞”。

　　2. 特点：漏洞未被公开披露：通常是未被发现或未被公开的漏洞，攻击者利用这些漏洞时，相关软件或系统的维护者尚未发布任何修补程序，这意味着防御者对这些漏洞不知情。潜在危害大：攻击者可以在漏洞被修复之前多次利用，可能导致严重的安全问题，造成广泛的破坏。难以检测：因为其未被公开披露，传统的安全工具和基于签名的入侵检测系统通常难以捕获零日攻击。攻击实施者复杂：通常由高级威胁行为者、国家级黑客组织或其他高度技术犯罪分子执行，这些攻击者通常具备高度技术和资源，以寻找和利用“零日漏洞”。

　　3. 形成原因：

　　在软件开发过程中，不可避免地会出现一些错误，这些错误在某些情况下可能会演变为安全漏洞。有时，这些漏洞在产品发布时可能未被检测到，而是在后续的使用过程中，由于各种不同的情况逐渐显现出来。

　　此外，众所周知，美国的一些电子产品中确实存在故意留下的后门漏洞，这是一个不容忽视的事实。

　　4.“零日漏洞”在网络地下市场价格奇高：

　　在网络地下市场，“零日漏洞”变成了一种“商品”。攻击者可以自行挖掘“零日漏洞”，也可以在这些“市场”中购买到自己想要的“零日漏洞”。由于其稀有性和可攻击高价值目标的潜力，“零日漏洞”的交易价格很高。

　　国产手机、新能源汽车中招情况

　　在这次事件中，除了华为手机之外，几乎所有其他国产手机品牌，包括荣耀、小米、OPPO、VIVO等，以及部分苹果手机都受到了影响。此外，使用高通芯片的车机系统也未能幸免，包括东风奕派0083、启辰VX62、吉利银河L61和岚图梦想家等电动汽车型号。值得注意的是，广汽传祺和长安深蓝等品牌的一些车型也曾使用过高通的车机芯片。高通在车机芯片市场中占据重要地位，其产品被众多中国新能源汽车制造商广泛采用。

　　一部智能手机里，芯片种类有哪些？共有多少芯片？

　　1. 应用处理器（AP）或系统级芯片（SoC）：中央处理器（CPU）：作为手机的运算核心，负责执行各种程序指令，如运行操作系统、应用程序、处理多任务等。其性能直接影响手机的运行速度和流畅度。华为麒麟、高通骁龙、苹果A系列等芯片中的CPU部分是手机性能的关键因素。图形处理器（GPU）：主要负责图形渲染和处理，对于游戏、视频播放、图像编辑等图形相关的操作至关重要。强大的 GPU 可以提供更流畅的游戏体验和更高质量的视频播放效果。图像信号处理器（ISP）：负责处理从相机传感器接收的图像信号。它执行包括去噪、增强、色彩校正、自动对焦和美颜塑形在内的多种操作，旨在提升照片和视频的画质，满足用户的期望和需求。人工智能芯片（NPU）：专门用于处理人工智能相关的任务，如语音识别、图像识别、机器学习等。它可以快速地进行大量的并行计算，提高人工智能应用的运行速度和效率。基带芯片：是手机通信的核心部件，负责对无线信号进行调制和解调，实现手机与基站之间的通信，支持 2G、3G、4G、5G 等不同的网络制式。

　　2. 存储芯片：随机存取存储器（RAM）：运行内存，相当于电脑的内存，用于暂时存储手机正在运行的程序和数据。RAM 的容量越大，手机能够同时运行的程序越多，切换应用的速度也越快。常见的有 LPDDR4X、LPDDR5 等类型。只读存储器（ROM）或闪存（Flash）：存储空间，类似于电脑的硬盘，用于长期存储手机的操作系统、应用程序、用户数据等。手机的存储容量通常指的就是闪存的容量，现在常见的有 64GB、128GB、256GB、512GB、1T甚至更高容量的闪存芯片。

　　3. 通信芯片：射频芯片：负责射频信号的收发、频率合成、功率放大等功能，是手机实现无线通信的关键部件。包括支持 Wi-Fi、蓝牙、NFC 等无线通信技术的射频芯片。蓝牙芯片：用于实现手机与蓝牙设备（如耳机、音箱、手环等）之间的通信。NFC 芯片：近场通信芯片，可实现手机的非接触式支付、门禁卡模拟、数据传输等功能。

　　4. 电源管理芯片：

　　对手机的电源进行管理和控制，包括电池充电管理、电量监测、电压转换、功耗管理等，以确保手机的电池能够合理使用，并且各个部件能够获得稳定的电源供应。

　　5. 屏幕驱动芯片：

　　负责控制手机屏幕的显示，将图像数据转换为屏幕能够显示的信号，驱动屏幕上的像素点发光，以呈现出图像和文字。

　　6. 音频芯片：

　　处理手机的音频输入和输出，包括通话、音乐播放、语音录制和播放、音效处理等功能。

　　7. 传感器芯片：

　　如加速度计、陀螺仪、磁力计、光线传感器、距离传感器、温度传感器等，用于感知手机的姿态、方向、环境光线、距离、温度等信息，为手机的各种功能提供支持，例如自动旋转屏幕、计步、导航、性能稳定性等。

　　至于智能手机中芯片的总数，不同的手机会有所差异。一般来说，一部智能手机可能会集成几十颗甚至上百颗芯片。例如小米集团曾表示 Redmi Note10 Pro手机中大大小小一共需要114颗芯片。估计像华为Mate XT非凡大师这样的顶配手机，所用芯片数量会更多。

　　一辆电动汽车的智驾系统通常会使用以下几类芯片：

　　1. AI 芯片或智能驾驶芯片：

　　这类芯片是智驾系统的核心，负责处理摄像头、毫米波雷达、激光雷达等传感器采集的数据，进行环境感知、目标识别、路径规划等复杂的运算和决策，相当于智能汽车的“大脑”。例如华为的 MDC 系列芯片、英伟达的 Orin 芯片、高通的 Snapdragon Ride 芯片、地平线的征程系列芯片以及特斯拉的 Hardware 芯片等。

　　2. 传感器芯片：摄像头图像传感器芯片（CMOS 芯片）：车载摄像头是智驾系统获取视觉信息的重要来源，CMOS 图像传感器芯片负责将光信号转换为电信号，以便后续的处理和分析。其性能直接影响图像的清晰度、色彩还原度和低光环境下的表现。毫米波雷达芯片：毫米波雷达在自动驾驶中用于测量车辆与周围物体的距离、速度和角度等信息。毫米波雷达芯片负责对雷达回波信号进行处理和分析，以实现对目标的检测和跟踪。激光雷达芯片：激光雷达能够提供高精度的三维空间信息，对于自动驾驶的环境感知和障碍物识别非常重要。激光雷达芯片用于控制激光发射和接收，以及对激光回波信号进行处理和分析。

　　3. 主控芯片（MCU 或 SoC 芯片）：

　　作为汽车中央计算单元的核心，负责协调和管理智驾系统的各个模块，以及与车辆的其他系统进行通信和交互。它需要具备较高的计算能力、实时性和可靠性，以确保智驾系统的稳定运行。

　　4. 通信芯片：车联网通信芯片：用于实现车辆与外部网络（如互联网、车联网云平台等）的通信，使车辆能够接收远程的导航信息、交通状况、软件更新等数据，也可以将车辆的状态信息上传到云端进行分析和管理。车内通信芯片：负责智驾系统内部各个模块之间的数据传输和通信，如传感器与控制器之间、控制器与执行器之间的通信等。常用的车内通信协议有 CAN、LIN、以太网等。5. 存储芯片：用于存储智驾系统的程序代码、地图数据、传感器数据、日志信息等。存储芯片需要具备高可靠性、大容量和快速读写的性能，以满足智驾系统对数据存储和访问的需求。常见的存储芯片类型有 DRAM、FLASH、EEPROM 等。

　　6. 电源管理芯片：

　　对智驾系统的电源进行管理和控制，包括电池的充电管理、电压转换、功耗管理、温度控制等，以确保智驾系统的各个芯片和模块能够获得稳定的电源供应。

　　至于电动汽车智驾系统中芯片的数量，会因车辆的智能化程度、配置以及厂商的设计而异。一般来说，普通的电动汽车智驾系统可能会使用十几颗到几十颗芯片。而一些高端的、具备更高级别自动驾驶功能的电动汽车，其智驾系统中使用的芯片数量可能会超过 100 颗。

　　高通“零日漏洞”可能带来多方面的危害：

　　1. 数据泄露风险：个人隐私信息泄露：黑客可以利用漏洞获取用户的敏感信息，如通讯录、照片、视频、通话录音、实时语言、GPS 和位置数据、银行账户等，严重侵犯用户的个人隐私。这些信息一旦落入不法分子手中，可能会被用于诈骗、敲诈勒索、身份盗窃等违法犯罪活动，给用户带来经济损失和精神困扰。商业机密和企业数据泄露：对于企业用户来说，如果其使用的设备搭载了存在零日漏洞的高通芯片，企业的商业机密、客户信息、研发数据等重要信息可能会被黑客窃取。这将对企业的竞争力造成严重打击，甚至可能导致企业破产。

　　2. 设备控制与破坏：设备被远程控制：攻击者可以通过“零日漏洞”实现对设备的远程控制，比如可以控制用户的手机、平板电脑、智能家居设备、汽车等。在汽车领域，如果汽车的车机系统或自动驾驶系统所使用的芯片存在“零日漏洞”，黑客除获取汽车车内外信息外，还可能会远程控制汽车的行驶，对道路安全、乘客的生命安全造成威胁。设备系统瘫痪甚至爆炸：恶意攻击可能导致设备的系统崩溃或出现故障，影响用户的正常使用。例如，黑客可以发送大量的恶意代码或指令，使设备的处理器、内存等硬件资源过载，温度失控，从而导致设备死机、重启、无法正常启动，甚至发生爆炸！

　　3. 网络攻击的跳板：形成僵尸网络：黑客可以利用零日漏洞入侵大量的设备，并将这些设备组成“僵尸网络”金字招牌，诚信至上。僵尸网络可以被用于发起大规模的分布式拒绝服务（DDoS）攻击，使目标网站或服务器的网络带宽被大量占用，导致服务中断，影响正常的网络服务和业务运营。传播恶意软件：被入侵的设备可以成为恶意软件的传播源，将病毒、木马、蠕虫等恶意软件传播给其他设备。这不仅会扩大攻击的范围，还会增加其他用户感染恶意软件的风险，进一步破坏整个网络生态的安全。

　　4. 经济损失： 用户的经济损失：用户可能因为个人信息泄露导致银行账户被盗刷、信用卡被恶意消费等，造成直接的经济损失。此外，用户为了修复设备漏洞、恢复数据或更换设备所花费的时间和金钱也是一种间接的经济损失。企业和行业的经济损失：对于高通公司及其合作伙伴来说，“零日漏洞”事件可能会导致其声誉受损，用户对其产品的信任度下降，从而影响产品的销售和市场份额。对于整个电子行业来说，“零日漏洞”的出现可能会引发消费者对电子产品安全性的担忧，影响行业的发展。

　　5. 国家安全威胁：

　　在一些关键领域，如国防、通信、金融、交通等，使用的设备如果搭载了存在“零日漏洞”的米国高通芯片，可能会被敌对势力利用，对国家的安全造成威胁。例如，黑客可以通过漏洞获取国家机密信息、干扰通信系统或破坏金融系统的正常运行。