ハードウェアに迫る危険【後編】ハードウェアレベルの脆弱性が悪用されたら何が起こるのか？ QSEEに学ぶ

2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。

[Michael Heller，TechTarget]

　セキュリティベンダーCheck Point Software Technologies（以下、Check Point）の研究者が、Armのセキュリティ技術「TrustZone」をベースにしたQualcommのセキュリティ機構「Secure Execution Environment」（QSEE）に、脆弱（ぜいじゃく）性を発見した。セキュリティベンダーBitdefenderでグローバルサイバーセキュリティ研究者を務めるリビュー・アルセーヌ氏は、Check Pointが公表した調査結果の重要性を指摘する。「この脆弱性は非常に複雑だが、悪用した攻撃が成功した場合の見返りは大きい。攻撃者がデバイスの重要な資産やデータにアクセスし放題になる可能性があるからだ」（アルセーヌ氏）

併せて読みたいお薦め記事

ハードウェアの脆弱性

• Intel製CPUを攻撃する「ZombieLoad」の脅威　見えないはずのデータが見える？
• Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場　現行のパッチも無効
• CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響

モバイルデバイスの脆弱性

• iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
• モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？

　ハードウェアとそこで稼働するOSの間で機能するソフトウェアに脆弱性が見つかった場合、その脆弱性が悪用されると、セキュリティとプライバシーに深刻な影響が及ぶとアルセーヌ氏は説明する。

どのように危険なのか