1: Socket774 2020/08/11(火) 19:39:16.45 ID:CAP_USER
セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。
同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。
これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。
□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1270447.html
同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。
これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。
PC Watch@pc_watchQualcommのSnapdragonに400個超の脆弱性~悪用されればスマホのプライバシーが皆無に https://t.co/0QrocdTNN2 https://t.co/xeykp3fs0R
2020/08/11 13:17:03
□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1270447.html
4: Socket774 2020/08/11(火) 19:43:56.10 ID:ULcwIJa+
クォマルコレ
3: Socket774 2020/08/11(火) 19:41:32.04 ID:gLx4aIYD
え?
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw
18: Socket774 2020/08/11(火) 20:05:24.12 ID:TNEiiDp8
>>3
Apple
Apple
25: Socket774 2020/08/11(火) 20:20:39.47 ID:8a2G9Oo4
>>3
>>18
Samsung(Exynos)の事もたまには思い出してあげてくださいw
>>18
Samsung(Exynos)の事もたまには思い出してあげてくださいw
5: Socket774 2020/08/11(火) 19:44:30.53 ID:rVa7898/
クアルコムってイングランドだっけ。
19: Socket774 2020/08/11(火) 20:06:01.30 ID:TNEiiDp8
>>5
アメリカ
アメリカ
8: Socket774 2020/08/11(火) 19:48:09.83 ID:LRTSqqal
iphoneにしといてよかったわ
11: Socket774 2020/08/11(火) 19:57:10.58 ID:s4TvHzeT
コードを公開しない方がセキュリティリスクに対して脆弱なのか
オープンソースって正しいんだな
オープンソースって正しいんだな
16: Socket774 2020/08/11(火) 20:05:18.90 ID:fLguB9X4
ガラケーに戻そうぜ
28: Socket774 2020/08/11(火) 20:22:01.28 ID:2+gPLn7E
ファーウェイ大勝利やんけ
29: Socket774 2020/08/11(火) 20:23:58.26 ID:YePBhqDN
>>28
え?
え?
30: Socket774 2020/08/11(火) 20:29:24.97 ID:En+gK4iI
どうせ理論上はクラックが可能みたいな奴だろ
33: Socket774 2020/08/11(火) 20:31:57.20 ID:6bqA4hKo
ファームウェアで塞げる穴かどうかで対応が違ってくるな
149: Socket774 2020/08/10(月) 17:02:20.39 ID:uf4XBw++
【注意】Qualcomm、Snapdragonに重大な欠陥、
およそ10億台のスマホにデータ盗難の危険性
https://simtaro.com/news-qualcomm-snapdragon-have-serious-security-issues-dps-vulnerability/
ホンマかいな?
およそ10億台のスマホにデータ盗難の危険性
https://simtaro.com/news-qualcomm-snapdragon-have-serious-security-issues-dps-vulnerability/
ホンマかいな?
153: Socket774 2020/08/10(月) 17:18:47.96 ID:SsFxKHzF
>>149
DSPって固定回路故に修正効かないじゃんこれ
どーすんのよ
DSPって固定回路故に修正効かないじゃんこれ
どーすんのよ
154: Socket774 2020/08/10(月) 17:27:30.42 ID:5+mkMSdy
>>149
オーマップの俺大勝利
オーマップの俺大勝利
155: Socket774 2020/08/10(月) 17:33:02.46 ID:K2QpyXtG
>>149
Hexagonの脆弱性ならリモートでの攻撃は難しいんでないの
行儀の悪いアプリを利用しなければ良いだけでは
Hexagonの脆弱性ならリモートでの攻撃は難しいんでないの
行儀の悪いアプリを利用しなければ良いだけでは
163: Socket774 2020/08/10(月) 19:14:03.94 ID:LKG6lIeu
>>149
iPhoneで良かった
iPhoneで良かった
156: Socket774 2020/08/10(月) 17:47:40.13 ID:AVRW5Bpp
独自拡張のDSP部分に関してはMPUの保護が甘いとかあったんかね?
SHARP SIMフリースマホ AQUOS sense3 ブラック SH-M12-B
posted with AmaQuick at 2020.08.11
コメント
コメント一覧 (17)
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
来年からはRDNA搭載のExynosが覇権だろう、次点でDimensity
wavefanc
がしました
そもそもスマホアプリで行儀良いものが皆無に近い。
OSからして話にならんしな〜
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
セキュリティに関するバグであり
どんな製品にも存在しうる
脆弱性はキチンと管理し修正すればいいのであって
脆弱性が見つかればダメとか
そういうものではない
wavefanc
がしました
コメントする