近期,物联网芯片制造商乐鑫科技针对一起关于其ESP32芯片的安全争议进行了详细回应。争议起源于Tarlogic研究团队的一项发现,该团队最初声称在ESP32芯片中发现了“后门”。然而,这一说法随后被迅速更正。
乐鑫科技强调,Tarlogic团队最初发布的报告中提到的所谓“后门”,实际上是一组用于内部调试的命令。这些命令是ESP32芯片实现HCI(主机控制器接口)协议的一部分,专门用于蓝牙技术内部的不同层级间通信。乐鑫科技进一步澄清,这些调试命令仅供开发人员使用,不存在远程访问的风险,因此不会对设备安全构成威胁。
值得注意的是,Tarlogic团队在引起广泛关注的报道后,迅速更新了其官方声明。当地时间3月9日,Tarlogic官网将原先提到的“后门”一词更改为“隐藏功能”,并指出这些命令若被不当使用,可能会促进供应链攻击或更复杂的安全威胁。这一更正反映了Tarlogic团队对于发现性质的更精确理解。
在近日于西班牙语网络安全会议RootedCON上展示的研究中,Tarlogic团队指出,这些未记录的命令存在于数百万台带有蓝牙功能的智能设备中,存在潜在的安全风险。同时,该团队还介绍了一种新工具,能够对任何操作系统上的蓝牙设备进行安全审计,从而帮助识别潜在的安全漏洞。
乐鑫科技对此表示,尽管这些调试命令确实存在,但它们并不构成安全风险,特别是在新一代ESP32系列芯片中,包括ESP32-C系列、S系列、H系列等,已经采用了新的架构,不再包含这些调试命令。这一说明旨在消除市场对乐鑫科技产品的安全疑虑。
尽管面临这一安全争议,乐鑫科技的业绩表现却十分亮眼。根据公司发布的业绩快报,2024年乐鑫科技实现营业收入约20亿元,同比增长四成;归母净利润约3.4亿元,同比大增近1.5倍。这一增长主要得益于下游行业数字化与智能化渗透率的提升,以及新增潜力客户的逐步放量。
从应用端来看,乐鑫科技的ESP32系列芯片在智能家居、智能照明和消费电子等核心应用市场上实现了30%以上的增长。同时,在能源管理、工具设备、大健康等新兴应用市场上,ESP32系列芯片也呈现出高速增长的态势。作为全球最大的代码托管平台GitHub上的热门项目,截至2024年,ESP32项目数量已超过8万个,进一步证明了其在物联网领域的领先地位。
Tarlogic作为一家总部位于西班牙的国际网络安全公司,成立于2011年,为众多上市公司和跨国公司提供网络安全、网络情报以及防御性和进攻性服务审计等广泛服务。此次关于ESP32芯片的安全争议,虽然一度引发市场关注,但乐鑫科技的及时回应和澄清,以及强劲的业绩表现,无疑为其赢得了更多的市场信任。
