institutions de contrôle des anciens combattants de sécurité du code groupe CCN a annoncé 40 modèles contenant la vulnérabilité des puces Qualcomm.
Il est rapporté que pourrait permettre à un attaquant de voler des messages confidentiels stockés dans la puce, les vulnérabilités liées à la puce ou affectées l'utilisation de milliards d'appareils Android.
Ceci est un certain nombre de vulnérabilités CVE-2018-11976. CCN Groupe a constaté qu'en Mars l'année dernière et la première fois d'informer Qualcomm.
Keegan Ryan conseiller principal en sécurité NCC Group, a déclaré la faille permet aux pirates de déduire QSEE (puces Qualcomm environnement d'exécution sécurisé) ECDSA crypté 224 et 256 par la courbe elliptique clé algorithme de signature numérique.
En règle générale, conformément au programme Ready TrustZone recommande que les développeurs et offre la possibilité de soutien à l'environnement d'exécution pleinement confiance (TEE) et les applications de la plate-forme au courant et services sécurisés utilisant la technologie de l'équipement de sécurité TrustZone.
Cependant, Ryan pensait que la signature ECDSA est en fait dans le processus de boucle de multiplication numérique aléatoire, une fois les pirates inverse la récupération de cette valeur aléatoire, vous pouvez récupérer à la fois par la clé privée et technique complète.
Qualcomm affichage bulletin de sécurité, CVE-2018-11976 est Qualcomm comme une échappatoire majeure qui pourrait affecter 40 modèles puces Qualcomm, les téléphones Android et autres produits impliquant des milliards d'unités.
Il est rapporté que, jusqu'à Avril de cette année, Intellectuels haute résout formellement cette vulnérabilité.
Outre les questions de vulnérabilité, comme nous le savons tous, l'année dernière, Apple et Qualcomm en raison de litiges concernant les brevets, la raison principale est que Apple utilise la puce de bande de base d'Intel. Mais décevant est que le rythme de développement de 5G Intel bande de base trop lent, ce qui provoque Apple processus de développement iPhone 5G toujours pas annoncé. Heureusement Récemment, la réconciliation Apple et Qualcomm enfin, les deux parties dans le monde entier tout de rejeter les litiges, et Qualcomm fournira 5G bande de base à Apple.
Mais pour Apple de communiquer cérémonie de réconciliation, tant pour les parties et les consommateurs sont plus bien que de mal. Pour Apple, après l'accord avec Qualcomm cela signifie d'avoir 5G bande de base, et passe-haut est obtenu en fonction des avantages correspondants. Pour les consommateurs, après la réconciliation Qualcomm et Apple, enfin des problèmes de signaux d'iPhone peuvent être résolus, après tout, l'année dernière après Apple à l'aide des problèmes de signaux en bande de base d'Intel sur l'iPhone a été les utilisateurs Tucao.
Bien sûr, faire encore à faire, l'ère 5G, Qualcomm peut continuer à exécuter?
Lion poulet ligne de démarcation préférée