随着全球智能手机用户数量突破 30 亿大关,移动厂商大力开展技术创新以改善设备。当今市场增长迅速,竞争激烈,厂商通常依赖高通等第三方生产手机软硬件。
高通提供广泛的可嵌入到设备中的芯片,40% 以上的手机都使用高通芯片,包括谷歌、三星、LG、小米和 OnePlus 的高端手机。2020 年 8 月,Check Point Research (CPR) 在高通 Snapdragon DSP(数字信号处理器)芯片中发现了 400 多个漏洞,这些漏洞对手机的可用性构成了巨大威胁。
Check Point公司研究的初衷是增强厂商与用户对漏洞相关潜在风险的认识。因此,在受影响的移动厂商找到规避上述潜在风险的全面解决方案之后,研究团队再发布完整的技术详情。CPR 将与相关政府机构和移动厂商合作,帮助他们提高了手机安全性。
此次发现的新漏洞位于高通移动基站调制解调器 (MSM) 上,该系列片上系统(包括 5G MSM)内嵌在广泛的移动设备中。5G 是继 4G/LTE 之后的下一代移动技术标准。自 2019 年以来,世界各国都在大力开展 5G 基础设施建设。预计到 2024 年,全球 5G 用户数量将达到 19 亿。
什么是 MSM?
自 20 世纪 90 年代初以来,高通公司便一直为高端手机设计 MSM。它支持 4G LTE 和高清录像等高级特性。MSM 一直并将继续是安全研究人员和网络犯罪分子的重点目标。黑客始终想方设法远程攻击移动设备,例如通过发送短消息或精心设计的无线数据包与设备进行通信并控制设备。利用这些第三代合作伙伴计划 (3GPP) 技术并不是入侵 MSM 的唯一切入点。
Android 也能够通过 Qualcomm MSM 接口 (QMI) 与 MSM 芯片处理器进行通信,QMI 是一种专有协议,支持 MSM 中的软件组件与设备上的其他外围子系统(例如摄像头和指纹扫描仪)进行通信。Counterpoint Technology Market Research 调查显示,全球 30% 的手机都采用了 QMI。然而,很少有人知道它还是一种潜在的攻击向量。
利用 MSM 数据服务
CPR 发现,如果安全研究人员想要通过调制解调器调试器查找最新的 5G 代码,最简单的方法是通过 QMI 利用 MSM 数据服务,网络犯罪分子当然也可以这样做。在调查过程中,我们在调制解调器数据服务中发现了一个可用于控制调制解调器的漏洞,并通过应用处理器动态修复了该漏洞。
这意味着攻击者可以利用此漏洞从 Android 向调制解调器注入恶意代码,从而窃取设备用户的通话记录和短消息,以及监听设备用户的对话。黑客还可以利用此漏洞解锁设备的 SIM 卡,从而解除服务厂商对其施加的限制。
移动芯片研究的重大飞跃
CPR 认为,这项研究有望促使移动芯片研究热点领域取得飞跃发展。我们希望此漏洞的发现将能够减轻当今安全研究人员检查调制解调器代码的沉重负担。
CPR 负责任地向高通公司披露了此次调查发现的信息,随后高通公司确认了该漏洞,将其定义为高危漏洞(编号为 CVE-2020-11292),并通知了相关设备厂商。
给组织和手机用户的建议
移动设备有着不同于传统端点的威胁面。移动设备防护需遵循以下最佳安全实践:
Check Point 强烈建议组织使用移动安全解决方案保护移动设备上的企业数据。Check Point Harmony Mobile 可提供实时威胁情报和移动威胁可视性,以防它们对业务造成影响,同时也可针对本文提到的高通漏洞风险提供全面防护。
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。