퀄컴 스냅드래곤 프로세서 취약점 발견, 개인 키 탈취 가능

퀄컴 스냅드래곤 프로세서는 매우 많은 제조사에서 사용하는 모바일 프로세서인데요. 최근 이 프로세서와 관련된 보안 취약점이 발견됐습니다. 이 보안 취약점은 외부 공격자들이 개인용 데이터 및 암호화 키 저장소를 들여다볼 수 있는 것으로 퀄컴은 관련 패치를 배포했다고 밝혔습니다.

이번 문제는 퀄컴 QSEE(Qualcomm Secure Execution Environment)에 저장된 개인 데이터 및 암호화 키를 검색할 수 있는 버그를 NCC그룹의 보안 연구원인 키건 라이언(Keegan Ryan)이 지난 해 발견해 보고(CVE-2018-11976)한 것입니다. QSEE는 하드웨어적으로 격리된 영역으로 개인의 민감한 데이터를 저장한 뒤 안드로이드 운영체제나 프로그램의 요청에 따라 안전하게 처리할 수 있도록 설계했습니다. 하지만 라이언은 퀄컴의 ECDSA 암호화 서명 알고리즘으로 QSEE 보안 영역에서 처리된 데이터를 검색할 수 있는 것을 확인했다는군요.

키건 라이언은 관련 내용을 백서로 공개했고, 퀄컴도 패치를 발표했습니다. 하지만 안드로이드 운영체제에서 패치를 제공해야만 하는데, 제조사에서 모든 제품에 패치를 제공하기 어려울 것으로 보입니다.

이 문제에 영향을 받는 퀄컴 칩셋이 너무 많기 때문인데요. 퀄컴 스냅드래곤 200 시리즈, 400 시리즈, 625, 660, 670, 710, 712, 820, 835, 845 등 무려 40여개 칩셋이나 됩니다. 이 중에 최근 출시된 제품도 있는 반면 업데이트 지원이 끝난 구형 제품들은 제조사에서 패치를 배포해야 하는데 지금은 그럴 가능성이 매우 낮은 상황입니다.

퀄컴 스냅드래곤 프로세서 제품을 쓰는 안드로이드 이용자는 제조사의 보안 패치를 꼭 받으시고, 배포되지 않는 구형 제품 이용자는 주의할 필요가 있을 것 같네요.

The post 퀄컴 스냅드래곤 프로세서 취약점 발견, 개인 키 탈취 가능 appeared first on techG.



from techG http://techg.kr/24227
via IFTTT

댓글

댓글 쓰기

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

이미지
스크랩 - http://blog.naver.com/PostView.nhn?blogId=vowed&logNo=220525263909&redirect=Dlog&widgetTypeCall=true 저는 안드로이드와 아이폰 둘다 개발을 합니다. 안드로이드앱의 개발은 UI요소 개발이 비교적 자유료운 반면,  아이폰 개발은 디자인과 관련되서, 제한이라던지, 커스텀의 어려움이라던지 하는, 고려해야할 사항들이 좀 있습니다. 지인의 부탁으로 인해, 아이폰 개발과 관련되서, 앱 디자인시 유념해둬야 할 부분을 적어둡니다. 서두 -----  (대충보고 모두 이해하지 못하셔도 무방합니다) 안드로이드는, 처음부터 수많은 기기, 수많은 해상도에 알맞게 표현하기 위해 LinearLayout, RelativeLayout, TableLayout 등등, 레이아웃을 자동으로 잡기에 알맞게 되어있습니다. 게다가 "WrapContent"라는 옵션이 있어서, 컨텐츠의 크기에 알맞게 자동으로 자신의 뷰 크기를 결정해주는것이 아주 편리합니다. 반면, 아이폰은 단일기기, 단일 해상도만 개발해주면 되었던, 태생적 특징 때문에 "X, Y" 절대좌표를 가지고 개발을 했었습니다. 후에 "AutoLayout"이라는 개념(안드로이드의 RelativeLayout과 비슷) 이 도입되긴 합니다만, 여러 디자인 요소들사이의 상관관계를 계산하고 결국 X,Y 절대좌표를 가져버리는 특징이 있습니다. 그래서 안드로이드는 여러가지 상황에 따라 자동으로 레이아웃의 좌표, 크기등을 가변적으로 자연스럽게 표현해주기 매우 편리하지만,  아이폰은 그렇지 않습니다. 가변적인 상황이 불가능하지는 않습니다만, 귀찮은 코딩을 해줘야만 하지요. 그래서 가급적이면 아이폰 개발에 관련된 디자인을 할 때에는,   뷰 (혹은 레이아웃)의 크기를 컨텐츠의 크기에 의존적으로 가변적이게 디자인 하기 보다는,
자세한 내용 보기

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

이미지
인텔 프로세서로 작동하는 크롬북 픽셀. 지금까지 크롬북은 인텔 프로세서 기반으로 개발되었는데요. 하지만 차기 크롬북에서 구글은 아이스레이크 기반의 인텔 프로세서를 채택할 계획이 없다고 말한 바 있고, 기존 프로세서 기반의 크롬북을 진행하는 것으로 알려졌습니다. 하지만 구글은 전혀 다른 방향으로 차기 크롬북을 준비하는 모양입니다. 크롬OS 개발을 위한 크로미움의 최근 커밋 에서 구글은 퀄컴 스냅드래곤 기반의 크롬북 개발을 의미하는 코드명이 추가됐기 때문입니다. 코드명은 트로그도어(Trogdor)입니다. 구글이 스냅드래곤 기반 크롬북을 시도한 것은 이번이 처음은 아닌데요. 스냅드래곤 845 기반의 체자(Cheza) 크롬북을 2018년에 개발했지만 출시하지 않았습니다. 흥미로운 점은 구글이 체자 크롬북을 개발했던 코드를 빌려와 트로그도어 크롬북을 개발할 것이라는 점인데요. 다만 스냅드래곤 845가 아닌 스냅드래곤 855나 스냅드래곤 8cx, 또는 2020년에 출시될 스냅드래곤 프로세서를 쓰게 될 것으로 예상되고 있습니다. 아무튼 향후 크롬북에서는 인텔의 독점 시대를 끝내게 될지 지켜봐야 할 것 같네요. The post 스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중 appeared first on techG . from techG http://techg.kr/24806 via IFTTT
자세한 내용 보기

[펌] '악마는 프라다를 입는다'의 진짜 명대사

[펌] '악마는 프라다를 입는다'의 진짜 명대사 다들 '명대사' 하면 그 대머리 스타일리스트가 앤해서웨이의 약한 정신력을 꾸짖는 장면이나... 앤 해서웨이가 패션계를 벗어나 자기정체성을 찾으면서 하는말들을 떠올리던데... 그건 디자인의 가치를 허영으로 치부하려는 색안경을 낀사람들 또는 그런 문구의 언급을 통해 자신이 개념있는 인간임을 주장해보려는 사람들의 편협이 포함돼있고... 디자인을 사랑하는 제가 본 그 영화의 진짜 명대사는 앤 해서웨이가 파란색 니트 드립을 친후 메릴스트립이 받아친 대사인거 같습니다. '넌 그냥 네 옷장으로 가서 그 미련스러운 파란색 스웨터를 골라들었겠지. 옷 따위에 신경쓸 틈 없는 진지한 인간이라는 걸 세상에 증명하고 싶어서 말이야. 하지만 네가 모르는 사실은, 그 파란색이 그냥 파란색이 아니라는 거야. 그건 파란색 중에서도 터키즈(Turquoise)색이 아니라 정확히는 세룰리언(Cerulean)색이지. 2002년에 오스카 데 라 렌타가 세룰리언색 이브닝 가운을 발표했고, 다음에는 이브생로랑이 세룰리언색 군용 재킷을 선보였지. 그러자 세룰리언색은 급속하게 퍼져나가 8명의 다른 컬렉션에서도 등장하기 시작했고, 이후에는 백화점을 거쳐서 네가 옷을 사는 그 끔찍한 캐주얼 코너로 넘어가게 된 거지. 네가 입고 있는 그 파란색은 셀 수 없이 많은 일자리와 수백만달러의 재화를 창출했어. 그러니까 근본적으로 너는 여기 패션계의 사람들이 골라준 색깔의 스웨터를 입고 있는 거야.' 디자인의 가치를 무시하는 사람은 디자인이 좋은 제품을 가질 자격이 없는사람이죠. 근데 웃긴건, 디자인에 큰 관심이 없는, 하다못해 디자인을 까는 발언을 했던 사람이라 할지라도, 옷을 고르거나 자신이 사용할 물건을 고를때 조금이라도 심미성이 높은 제품을 고른다는 사실입니다. 조나단아이브와 스티브잡
자세한 내용 보기