ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶハードウェアに迫る危険【後編】

2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。

2020年01月28日 05時00分 公開
[Michael HellerTechTarget]

 セキュリティベンダーCheck Point Software Technologies(以下、Check Point)の研究者が、Armのセキュリティ技術「TrustZone」をベースにしたQualcommのセキュリティ機構「Secure Execution Environment」(QSEE)に、脆弱(ぜいじゃく)性を発見した。セキュリティベンダーBitdefenderでグローバルサイバーセキュリティ研究者を務めるリビュー・アルセーヌ氏は、Check Pointが公表した調査結果の重要性を指摘する。「この脆弱性は非常に複雑だが、悪用した攻撃が成功した場合の見返りは大きい。攻撃者がデバイスの重要な資産やデータにアクセスし放題になる可能性があるからだ」(アルセーヌ氏)

 ハードウェアとそこで稼働するOSの間で機能するソフトウェアに脆弱性が見つかった場合、その脆弱性が悪用されると、セキュリティとプライバシーに深刻な影響が及ぶとアルセーヌ氏は説明する。

どのように危険なのか

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...