pg电子 pg官方就近期媒体报道ESP32芯片存在“后门”事件，3月10日乐鑫科技（688018）官微发布初步澄清，表示Tarlogic 研究团队发现的是用于测试目的调试命令，并不是所谓的后门，原表述存在误导，并被媒体误导放大。

　　乐鑫科技指出，近日，一些媒体报道表示Tarlogic研究团队发现了ESP32芯片存在“后门”。值得注意的是，原始的Tarlogic团队稿件很快被修改，已经删除了“后门”一词。然而，并非所有跟随的媒体报道做了相应更新并突出澄清。

　　此次Tarlogic研究团队发现的是用于测试目的的调试命令，并不是所谓的“后门”。据介绍，这些调试命令是乐鑫ESP32芯片在实现HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部的不同蓝牙层之间的通信。

　　同时，乐鑫科技进一步指出，这些属于内部调试命令，仅供开发人员使用，无法远程访问，也没有远程访问风险，无法通过蓝牙、无线电信号或互联网触发，因此不会导致ESP32设备被远程攻击；另外，尽管这些调试命令存在，但它们本身不会对ESP32芯片构成安全风险。而且该发现仅针对第一代的ESP32芯片，新的ESP32系列芯片已经更换了架构，包括ESP32-C系列、S系列、H系列等都不再存在该事项。

　　日前在西班牙语网络安全会议RootedCON上，Tarlogic创新团队展示了一项研究，称ESP32芯片中存在未记录的命令，这些命令存在于数百万台带有蓝牙的智能设备中，存在被恶意利用的风险。

　　同时，该网络安全公司介绍设计了一种独特的工具，可以对任何操作系统上的蓝牙设备进行安全审计。

　　证券时报记者发现，Tarlogic官网显示已经于当地时间3月9日对上述内容做了更新和澄清，将上述指令用“hidden feature”（隐藏功能）替代“backdoor”（后门），表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。

　　资料显示，Tarlogic是一家总部位于西班牙的国际网络安全公司，成立于2011 年，为上市公司和跨国公司提供网络安全、网络情报以及防御性和进攻性服务审计等广泛服务。

　　作为物联网芯片厂商，乐鑫科技业绩快报显示，2024年公司实现营业收入约20亿元，同比增加四成；归母净利润约3.4亿元，同比增加近1.5倍。

　　得益于下游各行各业数字化与智能化渗透率不断提升，以及新增潜力客户逐步放量，公司营收增长。从应用端看，智能家居、智能照明和消费电子等核心应用市场合计达到了30%以上的增长，而能源管理、工具设备、 大健康等新兴应用市场更加突出，都呈现出了高速增长。

　　乐鑫科技的ESP32 系列芯片是物联网领域的明星产品，以高性能、低功耗和高度集成著称。据统计，全球最大的代码托管平台GitHub上，截至2024年，ESP32项目数量超过8万个。

　　乐鑫科技指出，伴随着公司开发者生态持续壮大，产品品牌ESP32出现在全球各地，各行各业智能化方案不断推陈出新，进一步拓展了物联网市场的增长，助力乐鑫挖掘更多商业机会。

　　壹零社：用图文、视频记录科技互联网新鲜事、电商生活、云计算、ICT领域、消费电子，商业故事。《中国知网》每周全文收录；中国科技报刊100强；2021年微博百万粉丝俱乐部成员；2022年抖音优质科技内容创作者

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　女子自驾游为了蹭五一高速免费，提前半个月出发！本人回应：已抵达新疆，省了1000多高速费

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律

　　联想YOGA Book 9i AI元启版2025上架 国补17999元

　　影驰RTX 5060 Ti金属大师16GB评测：DLSS 4加持4K游戏轻松流畅