蓝牙芯片漏洞事件 - 联发科旗下公司Airoha（达发）的蓝牙SoC产品存在多个安全漏洞，分别标记为CVE-2025-20700、CVE-2025-20701和CVE-2025-20702，攻击者无需身份验证即可通过蓝牙完全控制耳机设备[1] - 漏洞通过BLE GATT和蓝牙BD/EDR的RFCOMM通道暴露，允许未配对的攻击者读写设备的RAM和闪存，进而劫持配对的其他设备如手机[1] - 受影响的设备包括Bose QuietComfort耳塞、Marshall ACTION III、Sony Link Buds S等，涉及拜亚动力、马歇尔和索尼等供应商[2] 漏洞修复进展 - Airoha已在SDK中修复漏洞并提供新版本，但各供应商需自行构建固件更新并向终端用户分发补丁[2] - 截至研究发布时，尚未发现任何已修复的固件版本[2] - 研究人员暂未公开技术细节和PoC代码，但未来将披露更多信息[2] 其他半导体行业动态 - 半导体行业获得10万亿规模投资[4] - 多家芯片巨头市值出现大幅下跌[4] - HBM技术被评价为"技术奇迹"，RISC-V架构被预测将在竞争中胜出[4]