近日，一些媒体报道表示 Tarlogic 研究团队发现了 ESP32 芯片存在“后门”。值得注意的是，原始的 Tarlogic 团队稿件很快被修改，已经删除了“后门”一词。然而，并非所有跟随的媒体报道做了相应更新并突出澄清。乐鑫希望借此机会向我们的用户和合作伙伴澄清这一情况。

发现了什么？

此次 Tarlogic 研究团队发现的是用于测试目的的调试命令，并不是所谓的后门（这也是为何他们之后删除了“后门”一词的原因，他们意识到最初的表述存在了误导，并被媒体误读放大）。这些调试命令是乐鑫 ESP32 芯片在实现 HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部的不同蓝牙层之间的通信。关键点如下：

• 内部调试命令：这些命令仅供开发人员使用，无法远程访问。
• 无远程访问风险：这些命令无法通过蓝牙、无线电信号或互联网触发，因此不会导致 ESP32 设备被远程攻击。
• 安全影响：尽管这些调试命令存在，但它们本身不会对 ESP32 芯片构成安全风险。
• 适用范围：如果 ESP32 以独立应用模式运行，且未连接运行 BLE Host 的主机芯片，则上述 HCI 命令不会被暴露，也不会构成安全威胁。
• 受影响的芯片：这些命令仅存在于 ESP32 芯片中，ESP32-C、ESP32-S 和 ESP32-H 系列芯片均不受影响。

如果您愿意了解更多，可以阅读我们的技术博客了解详细内容。

乐鑫的承诺

乐鑫始终把安全性放在首位，并积极推动产品安全的持续改进。我们还有一项和安全相关的奖金计划，自 2017 年以来，我们建立了乐鑫安全事件响应流程，并设立漏洞奖励计划，鼓励安全研究人员与我们合作，共同发现和修复潜在问题，以提升整个生态系统的安全性。

乐鑫也向安全研究社区表示感谢，他们迅速澄清了此次披露内容并不构成“后门”。他们的负责任披露以及持续支持，对于帮助用户准确评估安全影响、维护互联设备的完整性至关重要。

同时，我们建议用户始终使用官方固件，并定期更新，以确保产品获得最新的安全补丁。如有任何疑问，请通过乐鑫官方支持渠道联系我们。