Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見 26
ストーリー by nagazou
対処はできそうなのだろうか 部門より
対処はできそうなのだろうか 部門より
イスラエルのセキュリティー企業であるCheck Pointによると、QualcommのSnapdragonに、400を超える脆弱性が見つかったという。同社はこの脆弱性問題を「Achilles(アキレス)」と名付けている(Check Point、PC Watch)。
発見された脆弱性はSnapdragonに含まれているDSPに集中しており、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどを入手可能になるほか、標的型サービス拒否攻撃などにより、保存されているすべての情報にアクセスできなくすることもできるとしている。このほか、マルウェアなどの悪意のあるコードを仕込まれて、削除できなくなる可能性があるとしている。
同社はQualcommにこれらの調査結果を開示、同社はそれを認めたとしている。この件に関連するスマホメーカーなどの各ベンダーに連絡した上で、共通脆弱性識別子(CVE)を割り当てたとしている。具体的には、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209となっているが、それぞれのベンダーがが対策するまでの期間は、これらの脆弱性に関する技術的詳細を公開しないとしている。
発見された脆弱性はSnapdragonに含まれているDSPに集中しており、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどを入手可能になるほか、標的型サービス拒否攻撃などにより、保存されているすべての情報にアクセスできなくすることもできるとしている。このほか、マルウェアなどの悪意のあるコードを仕込まれて、削除できなくなる可能性があるとしている。
同社はQualcommにこれらの調査結果を開示、同社はそれを認めたとしている。この件に関連するスマホメーカーなどの各ベンダーに連絡した上で、共通脆弱性識別子(CVE)を割り当てたとしている。具体的には、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209となっているが、それぞれのベンダーがが対策するまでの期間は、これらの脆弱性に関する技術的詳細を公開しないとしている。
ゲンの悪い名前 (スコア:1)
脆弱性の半分にパッチを当てる。
しかしこの間に新たな脆弱性が発見される。
新たに発見された脆弱性も含め、半分にパッチを当てる。
これを繰り返しても、脆弱性を根絶させることはできないのだ。
Re: (スコア:0)
パッチを当てると性能が大幅に下がるというのもあると嫌だな
Intelチップの場合は性能に直接関わるところだつたから
パッチで大きく下がったからね
Re:ゲンの悪い名前 (スコア:1)
おそらく音声とか画像などのデータ処理に使用しているようですので、
もしもヘキサゴン使わずにCPU側のソフトウェア処理に置き換えますとかになると大幅に性能が落ちそう。
# スマホ買い替えを促すのにはちょうどいい理由だと思ったり
Re: (スコア:0)
どうせ最新モデル以外はアップデートされない。
今までどおり性能低下しない古い機種と性能低下する新しい機種に分かれる。
アキレウス (スコア:0)
トロイア戦争のエースなのに弱点扱いされる
オフトピ-100(Re:アキレウス) (スコア:2)
そう言や、昔、漫画原作者の小池一夫氏の講演を聞きに行った時に、
「主人公には弱点が必要」
みたいな話をされてて、例として挙げてたのが「アキレウスの踵」「北欧神話のジークフリートの『体の中で一箇所だけ刃が徹る部分』」「『子連れ狼』の拝一刀にとっての大五郎」だった。
……最後のに関しては、第一話の冒頭でやったのが「その『弱点』を逆用して標的を暗殺」だけど。
Re: (スコア:0)
ドラゴンつながりでジークフリートの方がよかった?
Re: (スコア:0)
オデットとオディールの区別もつかずに身投げする奴はいらね
# それは別のジークフリート
Re:アキレウス (スコア:1)
弱点以外は無敵なんだけどなぁ……
Re: (スコア:0)
そりゃ、急にすね毛引っ張られたら痛いですし。。
Re: (スコア:0)
本当のエースはオデュッセウス定期
Re: (スコア:0)
神話級のなろう小説はちょっと…
Re:アキレウス (スコア:1)
Re: (スコア:0)
なろうにしてはろくでもない展開が多い
神話は誰に共感しても誰に感情移入してもげんなりする
なろうなら明るくハッピーで主人公に感情移入すれば嬉しい主人公の敵に感情移入すればげんなり
個人の見解です
Re: (スコア:0)
むしろパンドラ。
多すぎない? (スコア:0)
半導体開発についてはなんにもわからないけど、DSPだけこんなにお粗末になることってあるの?
それともDSPは周辺回路だからあまりセキュリティとかこれまで言われてなかっただけ?
DSPにまとまってこれだけ脆弱性あったら、普通の産業ならグループ丸々解体とかなりそうだけど、どうなんだろう。
ちなみに陰謀論なら、どっかのスパイがDSP開発班に所属してるってことになりそう。
Re: (スコア:0)
お粗末でも驚きはないが、なかには仕様がバレただけのものもあるんじゃないかという気もする。
Re: (スコア:0)
セキュリティを考慮して開発されてないなら、そうなっちゃうんじゃないかな。
Acrobat Readerなんてそういう感じでは。
DSPの仕様は非公開? (スコア:0)
このSOCでのDSPはそれ自体独立したプロセッササブシステムだと思うのですが、DSPはBlackBoxだと
ありましたので、NDAを結んだとかで仕様を入手したところから流出とか、開発ベンダ内そのものに悪用
分子でも居ない限りは悪用はむづかしいんじゃないかなぁ
そう思うと、このCheck PointというのはどうやってDSPとその周りの詳細を知ったのだろうか
ちょっと検索するとQ社はセキュリティパッチを用意済みたいですが、またこれでパフォーマンスが
低下するんだろどうせ(良くはならない罠)
Re: (スコア:0)
内部仕様は非公開でも、外部とのインタフェース部分は公開されていますから、
そこから実際にはあり得ない波形データを入力したりして試すことはできますよ。
たまたま見つけてしまったのか、それとも必死に探し出したのかはわかりませんが・・
Re: (スコア:0)
一般的なアンドロイドアプリからDSPを攻撃できるかどうかが分かれ目かなあ。
ここで言うブラックボックスだから大丈夫とはintelのCPUはブラックボックスだから大丈夫みたいな話で嘘。
何が400個を超えてるのだろう (スコア:0)
CVEは6個のようだが。今後追加されてくのかな?
こういう脆弱性探しって (スコア:0)
儲かるの?
Re: (スコア:0)
メーカー自身が安全性向上のために賞金を出している場合もありますし、競合他社が買い取る場合もあります。
専用のサイトを作って大々的に宣伝すれば広告効果も大きいですね。
アメリカさんはHuaweiや中国企業に (スコア:0)
敢えて脆弱性を仕込んでバックドアにしてるだか何だか言ってるけど
QUALCOMMって中国企業だったのかあー(棒)
Re: (スコア:0)
???