2020年01月28日 05時00分 公開
特集/連載

ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶハードウェアに迫る危険【後編】

2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。

[Michael Heller,TechTarget]

 セキュリティベンダーCheck Point Software Technologies(以下、Check Point)の研究者が、Armのセキュリティ技術「TrustZone」をベースにしたQualcommのセキュリティ機構「Secure Execution Environment」(QSEE)に、脆弱(ぜいじゃく)性を発見した。セキュリティベンダーBitdefenderでグローバルサイバーセキュリティ研究者を務めるリビュー・アルセーヌ氏は、Check Pointが公表した調査結果の重要性を指摘する。「この脆弱性は非常に複雑だが、悪用した攻撃が成功した場合の見返りは大きい。攻撃者がデバイスの重要な資産やデータにアクセスし放題になる可能性があるからだ」(アルセーヌ氏)

 ハードウェアとそこで稼働するOSの間で機能するソフトウェアに脆弱性が見つかった場合、その脆弱性が悪用されると、セキュリティとプライバシーに深刻な影響が及ぶとアルセーヌ氏は説明する。

どのように危険なのか

ITmedia マーケティング新着記事

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...

news014.jpg

マーケティング担当者を消耗させる「商品情報」の取り扱い どうすれば解決できる?
デジタルマーケティングに携わる人にとって頭痛の種になりがちなのが、商品情報に関する...

news165.jpg

日本のデジタル広告はビューアビリティーが低くフラウド率が高い――IAS調査
日本におけるモバイルWeb環境のアドフラウド率はディスプレイで2.3%、動画で2.9%に達し...