许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。
 
德国达姆施塔特大学研究人员近日发表论文发现通过使用这些共享资源作为桥梁可以发起跨无线芯片边界的权限提升攻击，实现提取密码和操纵WiFi芯片的流量，此外还可以实现代码执行、内存读取、DoS攻击等。
研究人员发现的漏洞已被分配了近10个CVE编号：
 
CVE-2020-10368: WiFi 未加密数据泄露(架构漏洞)
CVE-2020-10367: Wi-Fi代码执行漏洞(架构漏洞)
CVE- 2019-15063: Wi-Fi DoS攻击漏洞(协议漏洞)
CVE-2020-10370: 蓝牙DoS攻击漏洞(协议漏洞)
CVE-2020-10369: 蓝牙数据泄露漏洞(协议漏洞)
CVE-2020-29531: WiFi DoS攻击漏洞(协议漏洞)
CVE-2020-29533: WiFi数据泄露漏洞(协议漏洞)
CVE-2020-29532: 蓝牙DoS攻击漏洞(协议漏洞)
CVE-2020-29530: 蓝牙数据泄露漏洞(协议漏洞)
其中部分漏洞只能通过新版本的硬件来修复，无法通过固件更新来修复。比如，依赖物理内存共享的漏洞无法通过任意形式的安全更新来修复。