Ledger、MediaTek Dimensity 7300チップに修正不可能なセキュリティ上の欠陥を報告

Ledgerは、Dimensity 7300の脆弱性がソフトウェアベースのWeb3ウォレットを危険にさらす可能性があると警告し、暗号資産保護におけるセキュアエレメントの重要性を強調している。

CORE

103d ago

要約

LedgerのDonjonセキュリティチームは、MediaTek Dimensity 7300スマートフォンチップに、コアセキュリティチェックをバイパスして任意のEL3コード実行を可能にする脆弱性を発見した。物理的攻撃を通じて悪用可能なこの欠陥は、ソフトウェアのみのWeb3ウォレットに特に危険をもたらす。Ledgerは、自社のハードウェアウォレットは影響を受けないことを強調し、デジタル資産保護におけるセキュアエレメントの役割を際立たせている。

用語解説

MediaTek Dimensity 7300: MediaTekが開発したスマートフォン向けシステムオンチップで、CPU、GPU、その他の機能を統合している。
Web3ウォレット: 暗号資産を保管・管理し、分散型アプリケーションと相互作用するために使用されるデジタルウォレットで、多くの場合、ブロックチェーンベースのエコシステム向けである。
EL3特権レベル: ARMアーキテクチャにおける高度に特権化された実行モードで、通常、セキュアモニタ操作と信頼できるファームウェアに使用される。