近期，物聯(lián)網(wǎng)芯片制造商樂鑫科技針對一起關于其ESP32芯片的安全爭議進行了詳細回應。爭議起源于Tarlogic研究團隊的一項發(fā)現(xiàn)，該團隊最初聲稱在ESP32芯片中發(fā)現(xiàn)了“后門”。然而，這一說法隨后被迅速更正。

樂鑫科技強調(diào)，Tarlogic團隊最初發(fā)布的報告中提到的所謂“后門”，實際上是一組用于內(nèi)部調(diào)試的命令。這些命令是ESP32芯片實現(xiàn)HCI（主機控制器接口）協(xié)議的一部分，專門用于藍牙技術內(nèi)部的不同層級間通信。樂鑫科技進一步澄清，這些調(diào)試命令僅供開發(fā)人員使用，不存在遠程訪問的風險，因此不會對設備安全構成威脅。

值得注意的是，Tarlogic團隊在引起廣泛關注的報道后，迅速更新了其官方聲明。當?shù)貢r間3月9日，Tarlogic官網(wǎng)將原先提到的“后門”一詞更改為“隱藏功能”，并指出這些命令若被不當使用，可能會促進供應鏈攻擊或更復雜的安全威脅。這一更正反映了Tarlogic團隊對于發(fā)現(xiàn)性質(zhì)的更精確理解。

在近日于西班牙語網(wǎng)絡安全會議RootedCON上展示的研究中，Tarlogic團隊指出，這些未記錄的命令存在于數(shù)百萬臺帶有藍牙功能的智能設備中，存在潛在的安全風險。同時，該團隊還介紹了一種新工具，能夠?qū)θ魏尾僮飨到y(tǒng)上的藍牙設備進行安全審計，從而幫助識別潛在的安全漏洞。

樂鑫科技對此表示，盡管這些調(diào)試命令確實存在，但它們并不構成安全風險，特別是在新一代ESP32系列芯片中，包括ESP32-C系列、S系列、H系列等，已經(jīng)采用了新的架構，不再包含這些調(diào)試命令。這一說明旨在消除市場對樂鑫科技產(chǎn)品的安全疑慮。

盡管面臨這一安全爭議，樂鑫科技的業(yè)績表現(xiàn)卻十分亮眼。根據(jù)公司發(fā)布的業(yè)績快報，2024年樂鑫科技實現(xiàn)營業(yè)收入約20億元，同比增長四成；歸母凈利潤約3.4億元，同比大增近1.5倍。這一增長主要得益于下游行業(yè)數(shù)字化與智能化滲透率的提升，以及新增潛力客戶的逐步放量。

從應用端來看，樂鑫科技的ESP32系列芯片在智能家居、智能照明和消費電子等核心應用市場上實現(xiàn)了30%以上的增長。同時，在能源管理、工具設備、大健康等新興應用市場上，ESP32系列芯片也呈現(xiàn)出高速增長的態(tài)勢。作為全球最大的代碼托管平臺GitHub上的熱門項目，截至2024年，ESP32項目數(shù)量已超過8萬個，進一步證明了其在物聯(lián)網(wǎng)領域的領先地位。

Tarlogic作為一家總部位于西班牙的國際網(wǎng)絡安全公司，成立于2011年，為眾多上市公司和跨國公司提供網(wǎng)絡安全、網(wǎng)絡情報以及防御性和進攻性服務審計等廣泛服務。此次關于ESP32芯片的安全爭議，雖然一度引發(fā)市場關注，但樂鑫科技的及時回應和澄清，以及強勁的業(yè)績表現(xiàn)，無疑為其贏得了更多的市場信任。