近日，國外安全公司Tarlogic Security發(fā)布報告稱，在樂鑫科技旗下超10億設(shè)備采用的ESP32芯片中發(fā)現(xiàn)了“后門”。樂鑫科技作為國產(chǎn)芯片領(lǐng)域的重要企業(yè)，其ESP32芯片廣泛應(yīng)用于各類智能設(shè)備，如手機、電腦、智能鎖、醫(yī)療設(shè)備等，實現(xiàn)Wi-Fi和藍牙連接功能。

Tarlogic Security表示，他們檢測到的“后門”允許敵對行為者繞過代碼審計控制，進行冒充攻擊并永久感染敏感設(shè)備。該發(fā)現(xiàn)引起了業(yè)界對物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂。

3月10日，樂鑫科技在官方公眾號發(fā)布初步澄清聲明，稱Tarlogic研究團隊發(fā)現(xiàn)的并非“后門”，而是用于測試目的的調(diào)試命令。樂鑫科技指出，原始的Tarlogic團隊稿件很快被修改，已刪除“后門”一詞，但部分媒體報道未做相應(yīng)更新。

這些調(diào)試命令是樂鑫ESP32芯片在實現(xiàn)HCI（主機控制器接口）協(xié)議時的一部分，該協(xié)議用于藍牙技術(shù)的內(nèi)部通信，主要用于產(chǎn)品內(nèi)部不同藍牙層之間的通信。

樂鑫科技進一步說明，這些命令僅供開發(fā)人員使用，無法遠程訪問，也不存在遠程訪問風(fēng)險，無法通過藍牙、無線電信號或互聯(lián)網(wǎng)觸發(fā)，因此不會導(dǎo)致ESP32設(shè)備被遠程攻擊。該發(fā)現(xiàn)僅針對第一代ESP32芯片，新的ESP32系列芯片已更換架構(gòu)，包括ESP32-C系列、S系列、H系列等都不存在此問題。

Tarlogic官網(wǎng)也對原發(fā)現(xiàn)做了更新和澄清，將相關(guān)指令用“hidden feature”（隱藏功能）替代“backdoor”（后門），并表示使用這些命令可能會促進供應(yīng)鏈攻擊、隱藏芯片組中的后門或執(zhí)行更復(fù)雜的攻擊。