PingWest品玩4月28日讯，据EETOP报道，英国安全业者NCCGroup公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。

此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全执行环境（QualcommSecureExecutionEnvironment，QSEE）的椭圆曲线数码签章算法（EllipticCurveDigitalSignatureAlgorithm，ECDSA），将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

QSEE源自于ARM的TrustZone设计，TrustZone为系统单晶片的安全核心，它建立了一个隔离的安全世界来供可靠软件与机密资料使用，而其它软件则只能在一般的世界中执行，QSEE即是高通根据TrustZone所打造的安全执行环境。

NCCGroup早在去年就发现了此一漏洞，并于去年3月知会高通，高通则一直到今年4月才正式修补。