标签: 博通

特朗普以国家安全为由禁止博通收购高通

北京时间 13 日早间路透社称,美国总统特朗普周一颁布命令,以国家安全为由禁止总部位于新加坡的芯片生产商博通公司(Broadcom)收购其美国竞争对手高通(Qualcomm )。特朗普在一份声明中表示:“ 有可信的证据让我相信,根据新加坡法律组建的博通有限公司,通过对总部位于特拉华州的高通公司行使控制权,可能会采取损害美国国家安全的行动。” 两家公司都被命令即刻放弃这一拟议中的交易。这一命令还禁止博通提议的高通董事会候选人参选,称博通提名的所有 15 名董事会候选人都不符合高通董事会资格。 此前高通拒绝了博通提出的价值 1170 亿美元的收购要约,美国外国投资委员会(CFIUS)对此项交易进行调查后确认,总部位于新加坡的博通收购高通存在国家安全相关的威胁。 稿源:cnBeta、新浪美股,封面源自网络;

路透社:博通正安抚美国政府担忧的通信安全问题

北京时间 3 月 12 日消息,根据路透报道,博通承诺倘若收购高通一案被批准,将不会出售重要的国家安全资产给外国买家。总部位于新加坡的博通,正试图安抚美国担忧的安全问题。 另外,高通公司也宣布取消了执行董事长的位置,并任命了一名新的非执行董事长,因为该公司打算在与博通的代理竞争之前讨好股东。高通还表示,Tom Horton 将继续作为首席董事。Horton 自 2008 年 12 月以来一直在该公司的董事会成员,此前曾担任美国航空公司董事长兼首席执行官。 博通以 1170 亿美元收购高通一案进一步涉及监管部门,而卷入了更复杂的战争。所需考量的问题包括了美国对于自身在全球移动网络影响力的担忧,以及对于一家全球领先、具影响力的芯片公司的财务问题。 在星期五给美国国会的一封公开信中,博通承诺每年投资 30 亿美元用于研究和工程,并在美国投资 60 亿美元。它没有说明这些数字与两家公司目前的支出相比如何。博通公司在 2017 年度的研发支出约为 33 亿美元,2016 年为 27 亿美元;相较之下,高通公司的研发投入在 2017 年度为 55 亿美元,在 2016 年为 52 亿美元,高通的研发投入显著高过于博通。 在美国外国投资委员会(CFIUS)本周下令进行国家安全审查之后,高通公司的年度股东大会已推迟了 30 天,将定于 4 月 5 日举行。美国政府还担心,中国企业包括大的网络设备和手机制造商华为,会在下一代移动网络领跑世界。 根据美国财政部网站的数据,CFIUS 在 2016 年调查了 79 宗交易,其中有 5 笔交易是出于国家安全考虑而放弃的,另有 7 笔交易因其他原因被撤回,包括未能满足监管机构的流程要求。半导体交易受到 CFIUS 的特别审查,因为芯片可以存储外国政府可能对美国使用的敏感数据。 之前有业界人士表示,审查很可能会扼杀博通收购高通的机会,并称 CFIUS 的行动是对尚未同意的交易史无前例的举措。克里斯滕森认为,要想达成这项收购协议,博通必须改变很多商业理论。这削弱了协议的意义。“我不认为他们会去做这件事。” 稿源:cnBeta,封面源自网络

博通 Wi-Fi 芯片漏洞曾致近 10 亿部手机身陷蠕虫攻击危险境地

据外媒报道,很少会发生一位安全专家研究出一种能够无需用户互动也能展开自我复制的网络攻击后感染近 10 亿部智能手机用户的事情。然而近日黑帽大会上,Exodus Intelligence 的 Nitay Artenstein 做到了。 据了解,Artenstein 在会上公布了利用博通 Wi-Fi 芯片漏洞的概念验证攻击代码。 调查显示,它能够填满连接到周围电脑设备的电波探测器,当检测到使用 BCM43xx 家族的 Wi-Fi 芯片,攻击就会重新编写控制芯片的固件。受损芯片随后将同样的恶意数据发送给易受攻击的设备进而引发连锁反应。直到 7 月初,谷歌和微软在被 Artenstein 告知后解决该漏洞问题,这意味着先前有近 10 亿部设备处于极易遭到网络攻击的境地。Artenstein 将这种蠕虫成为 Broadpwn。 尽管现在像地址空间布局随机化(ADLR)、数据执行保护(DEP)等安全保护措施已成为操作系统和应用的标准配置,但这也并不说明 Broadpwn 蠕虫攻击就不会发生。Artenstein 在相关博文写道:“ 这项研究旨在展示这样一种攻击、一个漏洞的样子。Broadpwn 是一个以博通 BCM43xx 家族 Wi-Fi 芯片为目标的全远程攻击,它能在 Android 和 iOS 的主应用处理器上执行代码。” 据 Artenstein 披露,跟 iOS 和 Android 内核形成鲜明对比的是,博通的芯片不受 ASLR、DEP 保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置,而这能帮助他确保网络攻击的展开。另外,他还找到了存在于不同芯片固件版本之间的缺陷,该缺陷无需攻击者为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击 Wi-Fi 网络也能展开。也就是说,只要用户打开了博通 Wi-Fi 网络,那么他就可能要沦为了攻击被害者。 稿源:cnBeta,封面源自网络;