乐鑫科技澄清ESP32芯片后门事件：调试命令非后门，股价微跌0.65%

关于最近的媒体报道，ESP32芯片中发生了一个后门事件，3月10日，Lexin Technology（688018）的官方微博发出了初步澄清，称Tarlogic Research团队发现了一个调试命令，用于测试目的，而不是所谓的反对者。最初的声明具有误导性，并被媒体误导。

证券时报记者发现，Tarlogic的官方网站更新并澄清了3月9日的原始发现。

3月10日末期，雷克辛技术的股价略低于0.65％，每股230元关闭。

调试命令不是后门

Eslite Technology指出，最近的一些媒体报道说，TARLOGIC研究团队发现ESP32芯片有一个“后门”。值得注意的是，原始的Tarlogic团队手稿很快被修改，“后门”一词已被删除。但是，并非所有追随者媒体报告都已相应地更新并强调了澄清。

这次，TARLOGIC研究团队发现了用于测试目的的调试命令，而不是所谓的后门。据报道，这些调试命令是实现HCI（主机控制器接口）协议时的Espressif ESP32芯片的一部分，该协议用于蓝牙技术的内部通信，主要用于产品中不同蓝牙层之间的通信。

同时，Eslite技术进一步指出，这些是内部调试命令，仅适用于开发人员使用，无法远程访问，并且没有远程访问的风险，并且不能通过蓝牙，无线电信号或Internet触发，因此它们不会引起ESP ESP设备被重复攻击；此外，尽管存在这些调试命令，但它们本身不会对ESP32芯片构成安全风险。此外，该发现仅针对第一代ESP32芯片。新的ESP32系列芯片已被建筑所取代，包括不再存在的ESP32-C系列，S系列，H系列等。

原始团队更新

最近，在西班牙语网络安全会议rootedcon上，Tarlogic Innovation团队提出了一项研究，该研究称，在ESP32芯片中存在无证件的命令，这些芯片中存在数百万个带有蓝牙的智能设备，并且有恶意使用的风险。

同时，网络安全公司引入了独特工具的设计，该工具可以在任何操作系统上的蓝牙设备上执行安全审核。

证券时报记者发现，Tarlogic的官方网站表明，它已在3月9日当地时间更新并阐明了上述内容，以“隐藏功能”而不是“后门”代替上述说明，这表明使用这些命令可以促进供应链攻击，在芯片组中隐藏后门或进行更多复杂的攻击。

根据数据，Tarlogic是一家总部位于西班牙的国际网络安全公司。它成立于2011年，为上市和跨国公司提供了各种服务，例如网络安全，网络情报以及防御性和进攻性服务审核。

性能加倍

作为物联网芯片制造商，Lexin Technologn的绩效报告显示，该公司的营业收入约为20亿元人民币，同比增长40％。股东可归因于股东的净利润约为3.4亿元人民币，同比增长了近1.5倍。

由于各种下游行业的数字和智能渗透率不断提高以及新潜在客户的逐步增加，该公司的收入不断增长。从应用程序的角度来看，智能家居，智能照明和消费电子等核心应用市场增长了30％以上，而新兴的应用程序市场（例如能源管理，工具和设备以及大健康状况）更为突出，显示出快速增长。

估算技术的ESP32系列芯片是物联网领域中的明星产品，并以其高性能，低功耗和高集成而闻名。根据统计数据，截至2024年，世界上最大的代码托管平台Github上的ESP32项目数量超过80,000。

估计技术指出，随着公司的开发人员生态系统的不断增长，产品品牌ESP32已经出现在全球范围内，各行各业的智能解决方案一直在不断引入和创新，进一步扩大了物联网市场的增长，并帮助估计探索更多商机。