Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille dans des SoC Qualcomm permet d'extraire des données sensibles

Les journées s'enchaînent et, malheureusement, se ressemblent sur la cybersécurité. Aujourd'hui, c'est au tour de Qualcomm d'être pointé du doigt pour des failles dans ses SoC. Slava Makkaveev de CheckPoint a publié un long billet explicatif

La brèche réside dans le Qualcomm's Secure Execution Environment (QSEE), l'implémentation maison du Trusted Execution Environment (TEE) basée sur la TrustZone d'ARM. Les SoC Qualcomm étant largement utilisés, la faille touche de nombreux fabricants de smartphones. 

Pour aller à l'essentiel, des pirates pourraient s'en servir pour dérober des données sensibles. « Nous avons dévoilé la faille à Qualcomm en juin de cette année et les avons alertés sur la publication de ce billet de blog. Un jour seulement avant sa publication, nous avons été informés que la vulnérabilité avait été corrigée (CVE-2019-10574) », explique CheckPoint.

0 commentaire
Il n'est plus possible de commenter cette actualité.