パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年8月18日のセキュリティ記事一覧(全2件)
14269228 story
ビジネス

中国新興半導体企業、TSMCから100人以上の人材を引き抜きか 50

ストーリー by nagazou
AppleもGoogleもやってた 部門より
Nikkei Asian Reviewによると、中国企業がTSMCから昨年だけで100人以上のエンジニアやマネージャーなどを引き抜いているという。中国政府が国内の半導体産業を育成するという目標を達成させること、海外のサプライヤーに依存することを減らすことを目的にしているという(Nikkei Asian ReviewGIGAZINEiPhone Mania)。

引き抜きを行っているのは済南市にあるQuanxin Integrated Circuit Manufacturingと武漢にあるHongxin Semiconductor Manufacturingの新興半導体企業2社。2社ともにそれそ゜れ50人以上の元TSMC従業員を雇用しているのに加えて、そのスタッフを元TSMC幹部が率いているとされる。14ナノメートルと12ナノメートルのプロセス技術の開発を目標としている。TSMCと比べれば2~3世代遅れの技術ではあるが、中国国内では最先端の技術となる。

ある情報筋によると、Hongxinは、TSMCの年間合計給与とボーナスの2倍から2.5倍の給与を提示しているという。TSMC側は人材の流出について非常に懸念していると話している。
14269537 story
セキュリティ

Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見 26

ストーリー by nagazou
対処はできそうなのだろうか 部門より
イスラエルのセキュリティー企業であるCheck Pointによると、QualcommのSnapdragonに、400を超える脆弱性が見つかったという。同社はこの脆弱性問題を「Achilles(アキレス)」と名付けている(Check PointPC Watch)。

発見された脆弱性はSnapdragonに含まれているDSPに集中しており、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどを入手可能になるほか、標的型サービス拒否攻撃などにより、保存されているすべての情報にアクセスできなくすることもできるとしている。このほか、マルウェアなどの悪意のあるコードを仕込まれて、削除できなくなる可能性があるとしている。

同社はQualcommにこれらの調査結果を開示、同社はそれを認めたとしている。この件に関連するスマホメーカーなどの各ベンダーに連絡した上で、共通脆弱性識別子(CVE)を割り当てたとしている。具体的には、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209となっているが、それぞれのベンダーがが対策するまでの期間は、これらの脆弱性に関する技術的詳細を公開しないとしている。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...