一部Android端末のブートローダーに脆弱性、設計や実装に起因米カリフォルニア大学の研究チームが、Android端末に使われている主要メーカーのブートローダーに複数の脆弱(ぜいじゃく)性が発見されたとして、詳細を公表した。 今回の研究では、スマートフォンの電源を入れた後、OSを起動する際に動作するプログラム「ブートローダー」の設計および実装に関する脆弱性に焦点を当てている。研究チームによれば、ブートローダーは起動プロセスの各段階で、次の段階を実行する前に整合性や出所を検証し、トラストチェーンを保証する役割を担う。しかしQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社のブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。 この中には、攻撃者がブートローダーの一環として任意のコードを実行できてしまう脆弱性や、サービス妨害(DoS)状態を誘発できる脆弱性が含まれる。2件については攻撃者がO
