Une faille dans des SoC Qualcomm permet d’extraire des données sensibles
1 min
Sciences et espace
Sciences
Les journées s’enchaînent et, malheureusement, se ressemblent sur la cybersécurité. Aujourd’hui, c’est au tour de Qualcomm d’être pointé du doigt pour des failles dans ses SoC. Slava Makkaveev de CheckPoint a publié un long billet explicatif.
La brèche réside dans le Qualcomm’s Secure Execution Environment (QSEE), l’implémentation maison du Trusted Execution Environment (TEE) basée sur la TrustZone d’ARM. Les SoC Qualcomm étant largement utilisés, la faille touche de nombreux fabricants de smartphones.
Pour aller à l’essentiel, des pirates pourraient s’en servir pour dérober des données sensibles. « Nous avons dévoilé la faille à Qualcomm en juin de cette année et les avons alertés sur la publication de ce billet de blog. Un jour seulement avant sa publication, nous avons été informés que la vulnérabilité avait été corrigée (CVE-2019-10574) », explique CheckPoint.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?