2020年01月28日 05時00分 公開
特集/連載

ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶハードウェアに迫る危険【後編】

2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。

[Michael Heller,TechTarget]

 セキュリティベンダーCheck Point Software Technologies(以下、Check Point)の研究者が、Armのセキュリティ技術「TrustZone」をベースにしたQualcommのセキュリティ機構「Secure Execution Environment」(QSEE)に、脆弱(ぜいじゃく)性を発見した。セキュリティベンダーBitdefenderでグローバルサイバーセキュリティ研究者を務めるリビュー・アルセーヌ氏は、Check Pointが公表した調査結果の重要性を指摘する。「この脆弱性は非常に複雑だが、悪用した攻撃が成功した場合の見返りは大きい。攻撃者がデバイスの重要な資産やデータにアクセスし放題になる可能性があるからだ」(アルセーヌ氏)

 ハードウェアとそこで稼働するOSの間で機能するソフトウェアに脆弱性が見つかった場合、その脆弱性が悪用されると、セキュリティとプライバシーに深刻な影響が及ぶとアルセーヌ氏は説明する。

どのように危険なのか

ITmedia マーケティング新着記事

news045.jpg

「ファッションテック」から「3密回避」まで データによる価値創造と課題解決の考え方
気象データを活用してファッションコーデを提案するサービスをデジタルエージェンシーの...

news153.jpg

脳波計測で判明 Twitterを使いながら番組を見る人は満足度が高い――Twitter Japan調査
脳波を活用した感性把握技術を活用して「テレビとTwitter」の関係について分析しています。

news058.jpg

旅行業界のデジタルシフトと「Go To トラベル」後の課題 びゅうトラベルサービスに聞く
列車旅の拡大活性化を目指してデジタルシフトを進めるJR東日本グループの旅行会社びゅう...