퀄컴 하드웨어의 보안 키 저장소에서 정보를 빼내는 사이드채널 공격이 발견됐습니다. 트러스트존 보안 기술을 쓰는 키 저장소에서 분기 예측/메모리 캐시를 통해 개인 키를 추출해 낸다네요.
트러스트존 기술을 쓰는 퀄컴 프로세서의 스마트폰에 모두 해당되기에, 전세계 수십억대의 안드로이드 스마트폰과 모두 관련이 있을 수 있습니다. 퀄컴은 4월에 이 정보를 알리기로 동의하고 수정 작업을 진행했습니다.
참고/링크 | https://www.nccgroup.trust/us/our-resear...-keystore/ |
---|
퀄컴 하드웨어의 보안 키 저장소에서 정보를 빼내는 사이드채널 공격이 발견됐습니다. 트러스트존 보안 기술을 쓰는 키 저장소에서 분기 예측/메모리 캐시를 통해 개인 키를 추출해 낸다네요.
트러스트존 기술을 쓰는 퀄컴 프로세서의 스마트폰에 모두 해당되기에, 전세계 수십억대의 안드로이드 스마트폰과 모두 관련이 있을 수 있습니다. 퀄컴은 4월에 이 정보를 알리기로 동의하고 수정 작업을 진행했습니다.