روی خط خبر

موضوع: تکنولوژی و فناوری اطلاعات منبع: کلیک
امتیاز: 5 5

مطلب با عنوان نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد از وب سایت کلیک click با درج لینک اصلی خبر نمایش داده شده است.

نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد

رسانه کلیک – اخیرا نقص های متعددی در رابطه با تراشه های کوالکام گزارش شده است. در این مطلب با ما همراه باشید تا بدانید نقص امنیتی کوالکام چه مشکلاتی را برای دارندگان گوشی های هوشمند به وجود می آورد. پژوهشگران امنیتی Check Point اخیرا متوجه نقص هایی درچیپست کوالکام شده اند که به صورت […]

نوشته نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد اولین بار در رسانه کلیک. پدیدار شد.

رسانه کلیک – اخیرا نقص های متعددی در رابطه با تراشه های کوالکام گزارش شده است. در این مطلب با ما همراه باشید تا بدانید نقص امنیتی کوالکام چه مشکلاتی را برای دارندگان گوشی های هوشمند به وجود می آورد.پژوهشگران امنیتی Check Point اخیرا متوجه نقص هایی درچیپست کوالکام شده اند که به صورت بالقوه، امکان ربوده شدن اطلاعات مهم از گوشی های سامسونگ، ال جی و موتورولا را فراهم می آورد. ظاهرا واحد پردازشی تراشه های کوالکام دارای ضعف بزرگی است که در نهایت منجر به نشر داده های حفاظت شده، روت شدن دستگاه، باز شدن قفل بوت لودر و اجرای APTهای غیر قابل شناسایی می شود.پژوهشگران از ماه ژوئن به نقص امنیتی کوالکام پی برده و از آن زمان به بعد، تراشه سازان در تلاش بوده اند تا ایرادهای مذکور را بر طرف کنند. سامسونگ و ال جی نسخه های اصلاحی متعددی را برای دستگاه های خود منتشر کرده اند، در حالی که موتورولا هنوز در حال آماده سازی یک پچ اصلاح کننده است.شاید برایتان جالب باشد: مشخصات پردازنده اسنپدراگون 865 لو رفت!اخبار مربوط به این مشکلات تنها چند ماه پس از اصلاح یک آسیب پذیری به وسیله کوالکام منتشر شد. این آسیب پذیری به افراد مخاطره آمیز اجازه می داد تا داده های محرمانه و کلیدهای ذخیره شده رمزی در دنیای امنیتی چیپست ها را استخراج کنند.تراشه های کوالکام شامل یک ناحیه امنیتی در پردازنده به نام TEE هستند که برای تضمین محرمانگی و امنیت کدها و داده ها به کار گرفته می شود. ناحیه TEE مبنتی بر فناوری TrustZone شرکت ARM بوده و امکان ذخیره سازی بدون تغییر را برای داده های حساس میسر می کند. از طرف دیگر، سرویس های اضافه ای به نام trustlets وجود دارند که از طریق سیستم عامل مطمئن در ناحیه TEE بارگذاری و اجرا می شوند. پژوهشگران با استفاده از یک روشی به نام فازینگ، trustletهای گوشی های موتورولا، سامسونگ و ال جی را مورد آزمایش قرار داده و باز هم نواقص امنیتی متعددی را شناسایی کرده اند.شاید برایتان جالب باشد: اسنپدراگون 865 کوالکام اوایل ماه دسامبر معرفی می شودبا اینکه TEE قطعا یک هدف تهاجمی جدید به شمار می آید، اما تاکنون هیچ گزارشی مبنی بر سوءاستفاده از این نقص امنیتی کوالکام به دست نیامده است.Source:techradarتگ ها:کوالکام

برچسب ها:

مطلب با عنوان نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد از وب سایت کلیک click با درج لینک اصلی خبر نمایش داده شده است و آپین در قبال محتوای اخبار هیچ مسئولیتی ندارد.

مطلب با عنوان نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد از وب سایت کلیک با درج لینک اصلی خبر نمایش داده شده است. جهت مشاهده جزئیات بیشتر به کلیک click مراجعه نمائید.

اخبار گوناگون