芯片有后门？乐鑫科技回应

（原标题：芯片有后门？乐鑫科技回应）

就近期媒体报道ESP32芯片存在后门事件，3月10日乐鑫科技（688018）官微发布初步澄清，表示Tarlogic 研究团队发现的是用于测试目的的调试命令，并不是所谓的后门，原表述存在误导，并被媒体误导放大。

证券时报记者发现，Tarlogic官网3月9日对原发现做了更新和澄清。

3月10日收盘，乐鑫科技股价微跌0.65%报收230元/股。

调试命令非后门

乐鑫科技指出，近日，一些媒体报道表示Tarlogic研究团队发现了ESP32芯片存在“后门”。值得注意的是，原始的Tarlogic团队稿件很快被修改，已经删除了“后门”一词。然而，并非所有跟随的媒体报道做了相应更新并突出澄清。

此次Tarlogic研究团队发现的是用于测试目的的调试命令，并不是所谓的后门。据介绍，这些调试命令是乐鑫ESP32芯片在实现HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部的不同蓝牙层之间的通信。

同时，乐鑫科技进一步指出，这些属于内部调试命令，仅供开发人员使用，无法远程访问，也没有远程访问风险，无法通过蓝牙、无线电信号或互联网触发，因此不会导致ESP32设备被远程攻击；另外，尽管这些调试命令存在，但它们本身不会对 ESP32芯片构成安全风险。而且该发现仅针对第一代的ESP32芯片，新的 ESP32 系列芯片已经更换了架构，包括 ESP32-C系列、S系列、H系列等都不再存在该事项。

原团队更新

日前在西班牙语网络安全会议RootedCON上，Tarlogic创新团队展示了一项研究，称 ESP32芯片中存在未记录的命令，这些命令存在于数百万台带有蓝牙的智能设备中，存在被恶意利用的风险。

同时，该网络安全公司介绍设计了一种独特的工具，可以对任何操作系统上的蓝牙设备进行安全审计。

证券时报记者发现，Tarlogic官网显示已经于当地时间3月9日对上述内容做了更新和澄清，将上述指令用“hidden feature”（隐藏功能）替代“backdoor”（后门），表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。

资料显示，Tarlogic是一家总部位于西班牙的国际网络安全公司，成立于2011 年，为上市公司和跨国公司提供网络安全、网络情报以及防御性和进攻性服务审计等广泛服务。

业绩翻倍

作为物联网芯片厂商，乐鑫科技业绩快报显示，2024年公司实现营业收入约20亿元，同比增加四成；归母净利润约3.4亿元，同比增加近1.5倍。

得益于下游各行各业数字化与智能化渗透率不断提升，以及新增潜力客户逐步放量，公司营收增长。从应用端看，智能家居、智能照明和 消费电子等核心应用市场合计达到了 30%以上的增长，而能源管理、工具设备、 大健康等新兴应用市场更加突出，都呈现出了高速增长。

乐鑫科技的ESP32 系列芯片是物联网领域的明星产品，以高性能、低功耗和高度集成著称。据统计，全球最大的代码托管平台GitHub上，截至2024年，ESP32项目数量超过8万个。

乐鑫科技指出，伴随着公司开发者生态持续壮大，产品品牌 ESP32 出现在全球各地，各行各业智能化方 案不断推陈出新，进一步拓展了物联网市场的增长，助力乐鑫挖掘更多商业机会。