Nouvelle faille détectée sur les puces Qualcomm!!
Salut à tous les amoureux de l'informatique,
Aujourd'hui, on se retrouve pour parler de la nouvelle faille qui a été détectée au niveau des puces Qualcomm. Attention, chers possesseurs de smartphones sous Android, cette faille vous concerne.
Celle-ci a été détectée par l'expert en sécurité Keegan Ryan expliquant que ce problème qu'il a été identifié sous le nom de CVE-2018-11976, est inscrite dans l'implémentation de l'algorithme de signature cryptographique ECDSA (théoriquement, elles se sont pas donc pas censées être extraites puisque inaccessibles).
Ainsi, un pirate a la possibilité de récupérer des clés secrètes au sein de cet environnement d'exécution sécurisée (ici, le Qualcomm Secure Execution Environment) qui correspond à la zone mémoire de la puce dans laquelle les clés-maîtres de l'appareil vont venir se stocker. De plus, cette zone sert, principalement, pour les traitements de données sensibles tels que les créations de signatures ou générations de clés secrètes.
Le correctif a déjà été publié par Qualcomm pour enrayer cette menace et l'avantage est que cette attaque n'était pas réplicable d'un smartphone à l'autre puisqu'il est nécessaire de réaliser une adaptation pour chaque modèle de terminal mobile.
Commentaires
Enregistrer un commentaire