Publié le: 26/04/2019 @ 19:52:19: Par Nic007 Dans "Sécurité"
SécuritéQualcomm a publié un bulletin dans lequel il a été détecté une faille de sécurité sur plusieurs de ses jeux de puces. Il s'agit de la vulnérabilité identifiée par le code CVE-2018-11976 qui permet à un attaquant d'accéder à des données personnelles et à des clés de cryptage après avoir obtenu les autorisations root. La société a déjà préparé une solution faisant partie du correctif de sécurité d’avril pour Android. Compte tenu de la situation de fragmentation de l'écosystème, il est à craindre que de nombreux dispositifs ne restent pas découverts pendant une longue période (sinon pour toujours).

Keegan Ryan, chercheur au NCC, a expliqué que la mise en œuvre par Qualcomm des algorithmes de chiffrement ECDSA permet de récupérer des données contenues dans la QSEE des processeurs , la zone protégée. où les clés de chiffrement du système sont stockées. La faille en somme est pertinente et, même s’il est nécessaire que l’attaquant ait les droits root, ce n’est pas si difficile à faire.

PROCESSEURS CONCERNÉS

IPQ8074
MDM9150
MDM9206
MDM9607
MDM9650
MDM9655
MSM8909W
MSM8996AU
QCA8081
QCS605
Qualcomm 215
SD 205
SD 210
SD 212
SD 410
SD 412
SD 415
SD 416
SD 425
SD 427
SD 429
SD 430
SD 435
SD 439
SD 450
SD 615
SD 625
SD 632
SD 636
SD 650
SD 652
SD 670
SD 710
SD 712
SD 820
SD 820A
SD 835
SD 845
SD 850
SD 8CX
SDA660
SDM439
SDM630
SDM660
Snapdragon_High_Med_2016
SXR1130
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?