1: Socket774 2020/08/11(火) 19:39:16.45 ID:CAP_USER
同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。
これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。
QualcommのSnapdragonに400個超の脆弱性~悪用されればスマホのプライバシーが皆無に https://t.co/0QrocdTNN2 https://t.co/xeykp3fs0R
□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1270447.html
続きを読む
Source: 汎用型自作PCまとめhttps://apple-love.xyz/archives/16363
コメント