B体育海思半导体是全球领先的Fabless半导体和IC设计公司,致力于向包含视频监控、机顶盒、智能家庭等领域的全球设备商提供全面的联接和多媒体芯片解决方案B体育。
视频监控设备漏洞响应可能涉及漏洞研究组织/个人、芯片供应商B体育、组件供应商、设备商和最终用户等各利益相关方,需要清晰认识到供应链的复杂性,其中的任意一环都会引入漏洞,这也增大了漏洞响应的难度,协调式漏洞披露是解决这种场景下业界最佳实践。海思作为视频监控设备供应链中的重要一环,愿意联合产业链的利益相关人,通过协调的漏洞披露共同应对漏洞带来的网络安全风险,保护最终用户的利益。
海思为客户(设备制造商)提供芯片B体育、操作系统内核(如某个版本的Linux kernel)、以及配套的SDK(以驱动为主)开发平台,设备制造商基于海思的平台,进行具体产品的设计和开发B体育。海思芯片在整个设备中的逻辑示意如下:
上图中蓝色部分为海思提供。而绿色为开源代码,由海思作为参考代码提供给设备商,橙色部分由设备商进行交付。
综上分析,以上漏洞都存在于设备商应用(图1-1中橙色部分)中,这些漏洞并非由海思提供的芯片及SDK包引入。
对于文章中提到的漏洞,海思作为视频监控设备供应链中的重要一环,愿意联合下游厂商和研究者,通过协同来应对漏洞带来的网络安全风险,保护最终用户的利益。
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题B体育。