qualcomm_logo

1: Socket774 2020/08/11(火) 19:39:16.45 ID:CAP_USER
 セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。


□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1270447.html

4: Socket774 2020/08/11(火) 19:43:56.10 ID:ULcwIJa+
クォマルコレ


3: Socket774 2020/08/11(火) 19:41:32.04 ID:gLx4aIYD
え?
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw

18: Socket774 2020/08/11(火) 20:05:24.12 ID:TNEiiDp8
>>3
Apple

25: Socket774 2020/08/11(火) 20:20:39.47 ID:8a2G9Oo4
>>3
>>18
Samsung(Exynos)の事もたまには思い出してあげてくださいw

5: Socket774 2020/08/11(火) 19:44:30.53 ID:rVa7898/
クアルコムってイングランドだっけ。

19: Socket774 2020/08/11(火) 20:06:01.30 ID:TNEiiDp8
>>5
アメリカ

8: Socket774 2020/08/11(火) 19:48:09.83 ID:LRTSqqal
iphoneにしといてよかったわ

11: Socket774 2020/08/11(火) 19:57:10.58 ID:s4TvHzeT
コードを公開しない方がセキュリティリスクに対して脆弱なのか
オープンソースって正しいんだな

16: Socket774 2020/08/11(火) 20:05:18.90 ID:fLguB9X4
ガラケーに戻そうぜ

28: Socket774 2020/08/11(火) 20:22:01.28 ID:2+gPLn7E
ファーウェイ大勝利やんけ

29: Socket774 2020/08/11(火) 20:23:58.26 ID:YePBhqDN
>>28
え?

30: Socket774 2020/08/11(火) 20:29:24.97 ID:En+gK4iI
どうせ理論上はクラックが可能みたいな奴だろ

33: Socket774 2020/08/11(火) 20:31:57.20 ID:6bqA4hKo
ファームウェアで塞げる穴かどうかで対応が違ってくるな

149: Socket774 2020/08/10(月) 17:02:20.39 ID:uf4XBw++
【注意】Qualcomm、Snapdragonに重大な欠陥、
およそ10億台のスマホにデータ盗難の危険性
https://simtaro.com/news-qualcomm-snapdragon-have-serious-security-issues-dps-vulnerability/

ホンマかいな?

153: Socket774 2020/08/10(月) 17:18:47.96 ID:SsFxKHzF
>>149
DSPって固定回路故に修正効かないじゃんこれ
どーすんのよ

154: Socket774 2020/08/10(月) 17:27:30.42 ID:5+mkMSdy
>>149
オーマップの俺大勝利

155: Socket774 2020/08/10(月) 17:33:02.46 ID:K2QpyXtG
>>149
Hexagonの脆弱性ならリモートでの攻撃は難しいんでないの
行儀の悪いアプリを利用しなければ良いだけでは

163: Socket774 2020/08/10(月) 19:14:03.94 ID:LKG6lIeu
>>149
iPhoneで良かった

156: Socket774 2020/08/10(月) 17:47:40.13 ID:AVRW5Bpp
独自拡張のDSP部分に関してはMPUの保護が甘いとかあったんかね?