arm 트러스트존은 Cortex-A 프로세서에 탑재된 보안 기능입니다. 퀄컴은 arm 명령어 세트를 활용해 모바일 프로세서를 만들어 판매하고, 이를 탑재한 태블릿과 스마트폰이 얼마나 많은지 설명할 필요는 없지요.
하지만 트러스트존 기술을 기반으로 해서 TEE (Trusted Execution Environment)를 구현하는 퀄컴의 QSEE (Secure Execution Environment)에 취약점이 존재해, 여기에 저장된 개인 정보/암호화 키/결제 정보가 유출될 수 있다고 합니다.
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/
보안 관련 내용은 볼 때마다 머리가 아프군요. 그렇다고 안 올릴 수도 없고. 어쨌건 삼성/LG/퀄컴은 이미 QSEE 취약점의 패치 업데이트를 내놓았습니다.
들었던 내용 그대로이지만 정말 꼴까는 내용이였죠