クアルコムのチップに世界の携帯電話40%超をハック可能にする脆弱性

クアルコムのSnapdragon システムオンチップ(SoC)を搭載した数百万台のスマートフォンのメーカーは、クアルコムによって導入された製品の数々のセキュリティ上の欠陥に対処する必要性があると勧告を受けました。これらのソフトウェアレベルの脆弱性は、世界の携帯電話の40%以上に影響を与える可能性があることが明らかになっています。

クアルコムのチップに世界の携帯電話40%超をハック可能にする脆弱性

7月に開かれた世界最高峰のハッキングコンテスト「DEF CON」では、クアルコムのSnapdragon システムオンチップ(SoC)を搭載した数億台のスマートフォンのメーカーは、クアルコムによって導入された製品の数々のセキュリティ上の欠陥に対処する必要性があると勧告を受けました。

これらのソフトウェアレベルの脆弱性は、世界の携帯電話の40%以上に影響を与える可能性があることが明らかになっており、今週、その概要が発表されました。

Check Point ResearchのInfosec専門家はクアルコムのSnapdragonチップ・ファミリのデジタル信号処理(DSP)コアの制御に使用されているコードに400以上のプログラミング上の誤りが見つかったと報告しました。これらのエンジンは、膨大な数のAndroid携帯電話で画像や音声などの情報の処理を高速化しています。

DEF CONでこの脆弱性について語ったCheck Point ResearchのSlava Makkaveevによると、この欠陥はクアルコムのHexagon SDKにリンクしており、DSPエンジンをプログラムしてタスクを実行するために使用されています。

クアルコムのコードサイニング (Codesigning) 証明書の検証がバイパスされ、悪意のあるAndroidアプリがDSP上で任意の命令を実行し、その位置からデバイス全体を制御することができるようになっているようです。

技術的な詳細は公開されていませんが、ガジェット・メーカーがクアルコムの修正プログラムを実装して展開するまでに時間がかかるためです。Check Pointは、不正なアプリケーションがこの欠陥を悪用して、デバイスからデータを吸い上げたり、通信を盗聴したり、ハンドヘルドをクラッシュさせたり、任意のコードを実行したりする可能性があると主張しています。

特定されたすべてのバグが危険であるわけではありませんが、6つの個別の CVE を保証するには十分な数です。CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209 です。Check Pointでは、Qualcomm社のプローブを総称して「Achilles」と呼んでいますが、これは大量のCVEよりも記憶に残りやすいからです。

Image via Qualcomm

Read more

コロナは世界の子どもたちにとって大失敗だった[英エコノミスト]

コロナは世界の子どもたちにとって大失敗だった[英エコノミスト]

過去20年間、主に富裕国で構成されるOECDのアナリストたちは、学校の質を比較するために、3年ごとに数十カ国の生徒たちに読解、数学、科学のテストを受けてもらってきた。パンデミックによる混乱が何年も続いた後、1年遅れで2022年に実施された最新の試験で、良いニュースがもたらされるとは誰も予想していなかった。12月5日に発表された結果は、やはり打撃となった。

By エコノミスト(英国)
中国は2024年に経済的苦境を脱するか?[英エコノミスト]

中国は2024年に経済的苦境を脱するか?[英エコノミスト]

2007年から2009年にかけての世界金融危機の後、エコノミストたちは世界経済が二度と同じようにはならないことをすぐに理解した。災難を乗り越えたとはいえ、危機以前の現状ではなく、「新常態」へと回復するだろう。数年後、この言葉は中国の指導者たちにも採用された。彼らはこの言葉を、猛烈な成長、安価な労働力、途方もない貿易黒字からの脱却を表現するために使った。これらの変化は中国経済にとって必要な進化であり、それを受け入れるべきであり、激しく抵抗すべきではないと彼らは主張した。 中国がコロナを封じ込めるための長いキャンペーンを展開し、今年その再開が失望を呼んだ後、このような感情が再び現れている。格付け会社のムーディーズが今週、中国の信用格付けを中期的に引き下げなければならないかもしれないと述べた理由のひとつである。何人かのエコノミストは、中国の手に負えない不動産市場の新常態を宣言している。最近の日米首脳会談を受けて、中国とアメリカの関係に新たな均衡が生まれることを期待する論者もいる。中国社会科学院の蔡昉は9月、中国の人口減少、消費者の高齢化、選り好みする雇用主の混在によってもたら

By エコノミスト(英国)
イーロン・マスクの「X」は広告主のボイコットにめっぽう弱い[英エコノミスト]

イーロン・マスクの「X」は広告主のボイコットにめっぽう弱い[英エコノミスト]

広告業界を軽蔑するイーロン・マスクは、バイラルなスローガンを得意とする。11月29日に開催されたニューヨーク・タイムズのイベントで、世界一の富豪は、昨年彼が買収したソーシャル・ネットワーク、Xがツイッターとして知られていた頃の広告を引き上げる企業についてどう思うかと質問された。「誰かが私を脅迫しようとしているのなら、『勝手にしろ』」と彼は答えた。 彼のアプローチは、億万長者にとっては自然なことかもしれない。しかし、昨年、収益の90%ほどを広告から得ていた企業にとっては大胆なことだ。Xから広告を撤退させた企業には、アップルやディズニーが含まれる。マスクは以前、Xがブランドにとって安全な空間である証拠として、彼らの存在を挙げていた。

By エコノミスト(英国)