博通基带芯片“感染”WiFi蠕虫，iPhone和安卓机均“中枪”

越来越注意到第三方芯片的漏洞了，比如处理智能手机通讯的基带处理器。但就在研究人员更深入地审查基带芯片时，其他芯片，比如处理WiFi、蓝牙、近场通讯的那些，依然审查得不是那么严格。

高通公司安全工程经理阿列克斯·甘特曼辩称，高通广为使用的基带芯片，不受博通芯片那种缺乏防护的困扰。虽然没有保护操作系统内核的那种内存随机化，高通的芯片也是实现了数据执行保护的。但他也承认，Broadpwn那样的漏洞依然表明，设备制造商不仅仅需要考虑第三方组件的安全，还要内置能够限制被黑所造成的损害的防护措施。"你必须得将一台计算机当做一个被恰当分隔的网络，这样即便获取了某个组件的控制权，也控制不了整个系统。"

除非这些手机外围组件的安全，升级到其操作系统内核的安全水平，否则黑客会一直挖掘它们。阿滕斯坦以他自己和谷歌贝尼亚米尼的漏洞发现为例，指出此类第三方组件黑客攻击会汹涌而来。

我们俩都在无人探究数年后选择了这个研究方向，意味着威胁态势正在改变。攻击者开始转向硬件。我认为此类攻击将会增加。