آسیب‌پذیری در چیپ‌های کوالکام اطلاعات حساس میلیون‌ها دستگاه را در معرض خطر قرار داده است

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

دو آسیب‌پذیری TPM-Fail میلیاردها دستگاه در سطح جهان را تحت تاثیر قرار می‌دهد

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More