10亿设备采用的国产芯片，被发现攻击隐患

主要观点总结

乐鑫科技的ESP32微芯片被发现包含未记录的命令，这些命令可被用于攻击，存在欺骗受信任设备、未经授权的数据访问等风险。这些命令由Tarlogic Security的研究人员发现，并已向BleepingComputer报道。乐鑫正在被联系以发表声明。ESP32是世界上物联网设备中使用最广泛的芯片之一，因此风险很大。

关键观点总结

关键观点1: ESP32微芯片被发现包含可用于攻击的未记录命令。

这些命令允许欺骗受信任设备、未经授权的数据访问，并可能建立长期持久性。

关键观点2: Tarlogic Security的研究人员发现了这些未记录的命令，并警告说这些命令存在的风险包括OEM级别的恶意实现和供应链攻击。

这些命令可用于内存操作、MAC地址欺骗和LMP/LLCP数据包注入。

关键观点3: ESP32是世界上物联网设备中使用最广泛的芯片之一，因此风险很大。

这个问题现在在CVE-2025-27840下进行跟踪，并可能影响使用ESP32的其他设备。

免责声明