※ ロナルド・レーガンを中心とする、打撃群の位置だ…。
※ 相変わらずこの地域にあって、睨みを利かせているようだ…。
月: 2020年8月
-
スコットランドで列車脱線 3人死亡
https://www.afpbb.com/articles/-/3298879
『【8月13日AFP】(写真追加)英スコットランド東部アバディーン(Aberdeen)近郊で12日、旅客列車が脱線し、警察によると3人が死亡した。スコットランド行政府のニコラ・スタージョン(Nicola Sturgeon)首相は「極めて深刻な事案だ」としている。
脱線は、アバディーンの南方約25キロにある町ストーンヘイブン(Stonehaven)の近くで発生。周辺では前夜、大規模な洪水が起きていた。
テレビ映像からは、現場から煙が立ち上る様子が確認できる。警察によると、死者には運転士1人が含まれるもよう。さらに6人が病院に搬送されたが、いずれも重傷ではないとされる。(c)AFP』
-
タイ、反政府運動が拡大 タブーの王室批判も
https://www.nikkei.com/article/DGXMZO62513440R10C20A8FF1000/
ベトナム製鉄所、「1兆円計画」撤回
ホアセン、中国発の市況悪化で採算合わず
https://www.nikkei.com/article/DGXMZO62534080R10C20A8FFJ000/
ミャンマー、中国系の都市開発に「違法カジノ」問題
タイとの国境沿い、政府の権限届きにくく
https://www.nikkei.com/article/DGXMZO62534560R10C20A8FFJ000/
テマセク、ケッペルの子会社化中止 コロナで業績悪化
https://www.nikkei.com/article/DGXMZO62519390R10C20A8FFE000/ -
レバノン、政治空白長期化も 内閣総辞職
https://www.nikkei.com/article/DGXMZO62521260R10C20A8FF8000/レバノン 爆発事故で火が付いた国民の政治への怒り 困難な政治改革への道(「孤帆の遠影碧空に尽き」さんより)
https://blog.goo.ne.jp/azianokaze『背景には腐敗がはびこる特殊な政治構造がある。国内には18の宗教・宗派があり、その対立が内戦の原因になった反省から、レバノンでは各宗派が権力を分け合う仕組みがつくられた。大統領はキリスト教マロン派、首相はイスラム教スンニ派、国会議長は同シーア派といった具合だ。
しかし、近年はその弊害が露呈。公共事業や銀行なども各宗派が利権を握る一方、市民に恩恵が届かず、一部のエスタブリッシュメント(既得権層)と貧困層との間の格差の深刻化が指摘されている。
人々が求めるのは、単なる選挙以上の抜本的な刷新だ。デモに参加した23歳の若者はAP通信の取材にこう答えた。「今のリーダーたちの系譜は途絶えるべきだ。古いレバノンの死と、新しいレバノンの誕生を望んでいる」【8月10日 朝日】』
サウジアラムコ、7割減益 「価格戦争」が自ら直撃
https://www.nikkei.com/article/DGXMZO62489890Q0A810C2FF8000/モーリシャス座礁船、現地警察が立ち入り 日誌など回収か
https://www.nikkei.com/article/DGXMZO62489330Q0A810C2000000/
『座礁した「WAKASHIO(わかしお)」は、長鋪汽船(岡山県笠岡市)が所有する大型のばら積み船。同社が船員を手配し、商船三井がチャーターしていた。中国からブラジルに向かう途中だった。座礁の可能性があるルートを通った原因はまだわかっておらず、警察は船と外部の通信を記録した装置や航海日誌などを回収したとみられるという。わかしおからは既に1000トン以上の油が流出しており、環境への影響が懸念されている。周辺にはサンゴ礁が群生し、生息する亀や鳥類に大量に油が付着するなどしている。海外の報道ではモーリシャスの湾岸警備隊がわかしおに警告を発していたというが、船員への聞き取り状況は明らかになっていない。』
-
ドイツの景気が日本よりも落ち込んでいる理由
ユーロ経済のカギ「ドイツ、自動車、財政出動」(2019/11/19 6:00)
https://toyokeizai.net/articles/-/315001
『世界的に景気の底入れを期待するムードが広がる中、依然として欧州・ユーロ圏は精彩を欠く状況が続いている。製造業PMI(購買担当者景況指数)はドイツを中心として惨憺たる状況が続いており、最新10月時点ではフランスだけが辛うじて好不況の分かれ目とされる50をなんとか維持しているような状況だ。主要国でも突出している「弱さ」の理由はどこにあるのだろうか。
最も大きな要因としては経済が外需依存構造であること、とりわけ主力の輸出品である自動車販売が世界的に停滞していることがよく挙げられる。2018年を例にとれば、世界の自動車輸出の4分の1以上がドイツ、フランス、イタリア、スペインからの輸出であるから、自動車業界全体の浮沈がそのままユーロ圏の景気を左右してしまう部分がある。
2つの要因による自動車生産の縮小が直撃
10月の世界経済見通しでもIMF(国際通貨基金)は自動車産業の停滞について相応の紙幅を割いて分析を披露しており、2018年は金融危機後で初めて自動車生産が縮小した年として問題意識を示している。この背景は2つある。いずれも広く知られた論点だ。1つは中国の小型車減税が廃止されたこと、もう1つは欧州において厳格な排ガス基準が導入されたことである。前者については2015年10月から導入されていたもので、本来は2016年に終了予定であったが2017年も減税幅を圧縮した上で継続されていた。2018年はこの反動で中国市場が低迷したという話である。財・サービスへの時限的な減税(≒値下げ)は当然、需要の先食いを生む。2018年から2019年にかけてはその影響が色濃く出ていると考えられる。
後者については、新たな排ガス基準に対応する自動車の生産が立ち遅れていることや規制対応によって生産コストがかさんでいることなどが生産・販売の動きを抑制したと考えられている。中国の減税終了の悪影響に関しては短期的な下押しで収束する見通しだが、環境規制対応に伴う需要減は中期的に残る構造的な要因だとの見方もある。
世界の鉱工業生産の6%弱を占める自動車産業の不調が昨年来の世界経済の減速の背景にあることは重要な事実であり、先行きを展望する上でも見逃せない。そして、国別に見れば、やはり中国そしてドイツが足かせとなったことが明白である。よく知られている両者の政治・経済的な結びつきの強さを踏まえれば、相互連関的に経済環境が悪化したことも推測される。
また、中国との結びつきが強かったこと以上に構造的な問題をドイツは抱えている。それは依然として国内が輸出拠点としてのパワーを持ってしまっていることだ。ドイツの輸出依存度(輸出÷実質GDP)は40%弱と日本の20%弱に比較してかなり高い。世界輸出に占めるドイツの存在感は中国の台頭と共に日本が小さくなっていたことに比べると、しっかりと維持されている。
この背景としてはシュレーダー政権下での労働市場改革(いわゆるハルツ改革)を通じて国内生産コストが押し下げられていたことや州単位での権限を拡大させたことなどによる競争力の高い中小企業(ミッテルスタンド)の存在など、前向きな論点が指摘されることも少なくない。
「永遠の割安通貨」で輸出依存度は高いままに
だが一方、「永遠の割安通貨」である共通通貨ユーロの存在や東欧からの安価な労働供給なども国内に生産拠点を残置させる誘因として大きかったであろうことは想像に難くない。輸出拠点としてのパワーが残っているということは国内で雇用を創出するパワーも残っているということだ。ゆえに、これが巧く回っている時には「強み」として大いに持てはやされる。しかし、「強い輸出にけん引された経済」というのは、海外の経済・金融環境という所与の条件が変われば今までの「強み」が一気に「弱み」に転じ、景気全体を押し下げる。
2005~06年の円安バブルと呼ばれた時代、日本の製造業は薄型テレビなどの輸出を通じて大きな利益を上げた。そして円安環境を前提としつつ国内の生産能力を増強した。しかし、危機を経て為替が円高に振れると、外需が一気に縮小し、業況が一変した。もちろん、今次減速局面に金融危機ほどの震度を見て取ることはできないが、昨年来の世界経済減速の中で失速を強いられているドイツの姿はリーマンショック後の日本の姿と被るものがある。
なお、昨年来の世界経済減速において日本はドイツほど落ち込んでいない。これは度重なる円高や2011年の東日本大震災などを教訓として生産拠点の海外移管を進め、分散化を行ってきた結果と思われる。国内に生産拠点がなければ、円安時の輸出数量の増加は望めない一方、外需減退に伴う実体経済への影響は抑制される。両国の鉱工業生産を比較するとドイツの落ち込みの深さは日本のそれよりもかなり大きい。
もちろん、産業空洞化と揶揄されることもあり、日本の状況のほうが良いとは一概に言えないのだが、ドイツに比べれば海外経済の環境に四苦八苦することのない体質になったということは言えるかもしれない。
ここに至っても財政緊縮路線を維持する構え
いずれにせよドイツが現在の苦境を乗り切るにあたっては、外需減退の影響を和らげるべく政府部門による拡張財政が求められるところだが、これに踏み切る様子はうかがえない。11月8日、メディアに対するインタビューでショルツ独財務相は「われわれの財政政策は非常に景気刺激的で、公共投資は過去最高水準にある」などと述べており、一度は容認したかに見えた拡張財政路線を再び引っ込めるような雰囲気がある。しかし、貯蓄・投資(IS)バランスを見ればドイツの政府部門は2%弱の貯蓄過剰(即ち財政黒字)を確保するような状況にある(参考記事、グラフ参照『トランプの貿易戦争、ドイツに非はないのか』)。リセッションの淵に立たされても、こうした資源配分を変えようとしないのは、もはや合理性を超えた国民性にかかわる問題なのだろうか。
ドイツ7~9月期GDP(国内総生産)はかろうじてプラス成長(前期比プラス0.1%)を確保し2四半期連続のマイナス成長(すなわちリセッション)を回避したが、米中の軋轢が続く中、依然として海外環境を中心に不透明な状況は変わっていない。
ドイツの政策当局者はかたくなに緊縮路線を維持し続けるのだろうか。ドイツの経済が域内経済の仕上がりを左右する。今後のECB(欧州中央銀行)の政策運営ひいては金融市場の見通しを策定するうえでも「ドイツ、自動車、財政出動」といったキーフレーズは重要になってきそうである。
※本記事は個人的見解であり、所属組織とは無関係です』
-
メルケル独首相、対中「蜜月」で苦心
https://www.nikkei.com/article/DGXMZO62520790R10C20A8FF8000/
『【ベルリン=石川潤】メルケル独首相の対中「蜜月」路線が曲がり角を迎えている。これまで独中首脳は毎年のように会談を繰り返し、ドイツ経済は中国との貿易で大きな利益を得てきた。ただ中国の改革・開放がいっこうに進まず、米中の対立が激化するなか、ドイツは厳しい立場に追い込まれつつある。ドイツのメルケル首相=ロイター
画像の拡大「中国とは対話を継続したい」。7月に欧州連合(EU)議長国に就くのにあわせてメルケル独首相は対中関係についてこう語った。香港情勢などへの具体的な言及がなかったことで批判を浴び、ドイツは中国寄りという印象が強まった。
ドイツは対話によって中国を自由で公平な貿易関係に引き込むという立場を貫いてきた。9月にEU・中国の首脳会議を開き、中国進出企業を技術移転の強要などから守るための投資協定を結ぶ絵を描いてきた。
だが、新型コロナの影響もあって首脳会議は延期を余儀なくされた。EUが一枚岩になって中国と交渉するというのがドイツの戦略だが、中国側の切り崩しやEU加盟国の抜け駆け的な動きもあり、交渉はドイツの思惑通りには進んでいない。
ドイツの期待に反して中国が権威主義的な支配を強めるなか、米中の対立も抜き差しならない状況となっている。次世代通信網の5Gでの華為技術(ファーウェイ)排除などでドイツは様子見を続けているが、米国か中国かの二者択一を迫る圧力が強まっている。
問題は、ドイツ経済が4~6月に10.1%減と大きく落ち込む状況のなかで、米中対立が激化していることだ。ドイツにとって戦後最大の危機をどう乗り切るかが最優先で、米中のどちらかを切り捨てるという選択はあり得ない。パワーゲームに興じていれば、取り返しの付かない経済状況に陥るとの危機感もある。』
ドイツ製造業、回復の兆し 中国依存に危うさも
https://www.nikkei.com/article/DGXMZO62520040R10C20A8FF8000/
『【ベルリン=石川潤、フランクフルト=深尾幸生】欧州経済のけん引役であるドイツの製造業が立ち直り始めた。生産水準はなお低いが、先行きへの楽観論が広がりつつある。回復を支えているのは中国向け輸出で、中国市場への依存度が一段と高まりかねない危うさも浮かび上がっている。
ドイツ経済の本格回復のカギは自動車産業が握る(4月、独ウォルフスブルク)=ロイター
画像の拡大
「市場は回復しているが、速度と規模はまちまち。年後半は慎重に楽観している」。2020年4~6月決算で09年以来となる最終赤字に転落した独BMWのオリバー・ツィプセ社長は5日、複雑な心中をのぞかせた。慎重さと楽観の併存は独Ifo経済研究所の景況感指数にも表れる。ドイツ製造業の7月の指数は3カ月連続の改善でマイナス12となった。4月のマイナス44と比べれば大きく回復しているが、危機前の水準にはまだ達していない。
特徴的なのが、現状判断がマイナス34とかなり低い一方で、先行き判断がプラス13まで高まり、指数全体を引き上げていることだ。「いまは悪いがいずれ良くなる」という期待先行が鮮明で、新型コロナウイルスの感染第2波などのリスクが表面化すれば企業心理が一気に崩れかねない危うさがちらつく。
ドイツ経済は本格回復に向かうのか。カギを握るのが屋台骨である自動車産業だ。5日公表のドイツの7月の乗用車生産は前年同月比6%減で、4月の同97%減から大きく回復した。ただ、頼みの乗用車輸出は7月も同15%減で勢いを欠く。「新車販売は回復しているが、7~9月期も前年割れ」(独ダイムラー)との厳しい見方が多い。
自動車が復活しない限り、素材などの回復にも限界がある。欧州化学最大手、独BASFのマーティン・ブルーダーミュラー社長は「7~9月期の営業利益が4~6月期より大幅に改善するとは思わない」と慎重だ。
それでも企業が先行きへの楽観を失っていないのは、中国向けの輸出が回復していることが大きい。ドイツの国内総生産(GDP)に対する輸出の割合は47%で日本の18.5%を大きく上回る。そんな輸出大国に、最大の貿易相手国である中国がいち早く景気の谷を抜け出したことは明るい兆しといえる。
独連邦統計庁によると6月の輸出は前月を14.9%上回ったが、前年同月比では9.4%減少した。国・地域別でみると、ユーロ圏向けが前年同月比で11%減の361億ユーロ(約4兆5千億円)、米国向けが同20.7%減の73億ユーロ、英国向けが同15.7%減の50億ユーロと激しく落ち込んだ。
一方で、中国向けは同15.4%増の83億ユーロまで伸びた。独BMWは中国で4~6月に前年同期よりも17%多く新車を販売した。ドイツ産業連盟のヨハヒム・ラング氏は「中国貿易の安定が国際貿易全体の回復を促し、ドイツ企業の利益につながっている」と分析する。
欧州連合(EU)は7500億ユーロ(約94兆円)規模の欧州復興基金をテコにユーロ圏経済の自律回復を目指すが、効果が出るには時間がかかる。米国でも感染第2波が広がり、景気の本格回復はほど遠い状況だ。
米中の対立が深刻化して経済のデカップリング(分断)がドイツでもささやかれる。ただ足元の経済状況を踏まえれば、そう簡単に中国と距離を置けない現実がある。』
ロシアGDPが大幅悪化 4~6月期は前年比8.5%減に
https://www.nikkei.com/article/DGXMZO62542420S0A810C2EAF000/ロシア、新型コロナワクチン承認 治験途中で
https://www.nikkei.com/article/DGXMZO62522460R10C20A8FF8000/※ 第3段階、すっとばして、第2段階で承認したらしい…。オイオイ、という感じだ…。当然、「承認取って、接種する。」んだろうが、「その承認」がしっかり理解されるものなのか…。副作用、出まくりでも、当局が隠蔽したりしないのか…。ここも、情報統制国家、秘密警察国家だからな…。クワバラ、クワバラだ…。
-
香港、民主活動家の周庭氏を保釈 香港紙創業者も
https://www.nikkei.com/article/DGXMZO62542140S0A810C2000000/※「表現の自由」に対しては、「萎縮効果」というものがある…。当局に忖度して、意見や考えていることを外部に表明することを、止めてしまえば、「そういう考えがある」ということ自体が世間には流通せず、当局の思うつぼとなる…。
香港安全法は、今年の7月1日から「施行」だから、それ以前の「行為・行動」に対しては、「事後法の禁止(行為の後から、法律を作って、行為の時には「適法」とされていたものを、「違法」とすることを禁止すること)」という大原則がある…。しかし、中国共産党は、別に「人権尊重」「近代法の原則尊重」の立場に立つものでは無い(それを、超越した「革命政権」である、とする)から、その「革命の論理」からすれば、「知ったことではない。」とも言い得る…。
だが、そう言い切ってしまうと、ますます「異質性」が際立つから、抑制したんだろう…。
そして、上記の「萎縮効果」からすれば、十分に当人に対しては「警告」となったはずだ…。これで「萎縮」してくれれば、不都合な情報の流通は、阻止されるから、それでよし…。また、懲りずに「情報発信」すれば、今度は正面から合法的に「取り締まれる」から、それもよし…。全て、「計算づく」でやっていると思われる…。香港民主派議員の排除見送り 中国、米と対立激化回避
https://www.nikkei.com/article/DGXMZO62534700R10C20A8EA1000/
『【北京=高橋哲史】中国の国会にあたる全国人民代表大会(全人代)常務委員会は11日、香港立法会(議会)選挙の1年延期を承認した。すべての現職議員の任期を1年延ばし、一部で取り沙汰されていた民主派議員の排除は見送った。香港の市街を歩く人々=AP
画像の拡大香港では決定が「サプライズ」と受け止められている。香港の親中派は当局に立候補資格を取り消された民主派の現職4人を、立法会から排除すべきだと訴えていたためだ。民主派は4人が失職すれば重要法案の否決に必要な「3分の1」の議席を失い、影響力が低下する恐れがあった。
中国の習近平(シー・ジンピン)指導部が民主派排除を見送った背後には、トランプ米政権を刺激しすぎれば、米国と台湾の接近をかえって招いてしまうという警戒感がのぞく。
香港警察が香港紙創業者らを逮捕した10日、台湾では蔡英文(ツァイ・インウェン)総統がアザー米厚生長官と会談。米政権は「過去最高位」の訪台と位置づけ、中国への圧力を強める。
米国がアザー氏の訪台を発表した4日、習指導部は長老らと国政の重要課題を話し合う「北戴河会議」に臨んでいた可能性がある。台湾問題は絶対に譲れない「核心的利益」の中でも最優先の課題だ。この問題でさらに攻め込まれれば、習氏の政治的な痛手は大きい。
中国外交トップの楊潔篪(ヤン・ジエチー)共産党政治局員は7日、米国に対話を通じた協調路線に戻るよう呼びかける文書を発表した。これ以上、トランプ政権との関係を悪化させたくないのが習指導部の本音だ。』
※ 机上空間さんの話しの、食料輸入の問題もあり、米国と決定的に対立するのは、避けたいのが本音だろう…。
-
米副大統領候補にハリス氏 民主バイデン氏が起用
https://www.nikkei.com/article/DGXMZO62542470S0A810C2I00000/
※「バイデン・メモ」の報道、確かだったな…。
「欲しいものは自由!」、副大統領候補のハリス氏とは
https://www.nikkei.com/article/DGXMZO62544670S0A810C2EA2000/
トランプ氏、対中包囲網一段と 貿易や監査も浮上
https://www.nikkei.com/article/DGXMZO62521160R10C20A8FF8000/
『米中貿易交渉の「第1段階の合意」は発効から8月中旬で半年がたつ。両国は閣僚級協議を年2回開いて進捗具合を点検することにしており、近くライトハイザー米通商代表部(USTR)代表と劉鶴(リュウ・ハァ)副首相がテレビ電話形式で会談する可能性が取り沙汰されている。中国への強硬姿勢は11月の選挙へのアピール材料になるだけに、トランプ氏が「中国は約束違反だ」と断じれば、制裁関税を再発動する可能性もある。そうなれば貿易戦争が再び激しくなるのは必至だ。
中国への締め付けは、大統領選でライバルとなるバイデン氏の追い落としへの意識も強い。米政権は中国企業の上場監査を厳格化すると表明したが、米ハドソン研究所の中国専門家、マイケル・ピルズベリー氏は「もともと監査を免除する特例を与えたのは、バイデン氏だ」と明かす。
米当局は上場企業の監査法人を定期検査しているが、中国側は自国の監査法人への検査を拒んでいる。トランプ政権は中国企業を米株式市場から締め出すため、要求に応じなければ上場を廃止すると迫るが、中国にも言い分がある。米中当局は13年に、米当局が中国の監査法人の検査を事実上免除する「覚書」を結んでいるからだ。
覚書は上場企業会計監視委員会(PCAOB)と中国財政省などが結んだ。米当局が中国側に情報提供を求めても、中国側は国内法に基づいて拒否できる。お膳立てした1人がバイデン氏だ。11年から当時の習近平国家副主席と経済対話を開いて中国の対米投資の拡大を求めていた。
トランプ氏は支持率でバイデン氏に後れを取っており、反撃材料の一つを中国問題とみる。バイデン氏を巡っては、同氏の次男が13年の訪中に同行し、その後に金融会社を通じて中国に多額の投資をしていたことも明らかになっている。トランプ政権が8月に入って対中強硬策を強めているのは、バイデン氏の中国政策の甘さを浮き彫りにする狙いもありそうだ。』
モデルナ、米政府にワクチン1億回分 15億ドルで合意
https://www.nikkei.com/article/DGXMZO62543000S0A810C2MM0000/ -
在宅勤務における「余白」づくりのススメ~第3の時間をデザインしてパフォーマンスを向上しよう!~
https://comemo.nikkei.com/n/ne138abd6fd24?magazine_key=mb7af516ae320
-
https://pc.watch.impress.co.jp/docs/news/1270447.html
※ こういう風に、「ハード」「SoC」「チップ」にも、「脆弱性」がある…。インテルのCPUに、「Spectre(スペクター)」と「Meltdown(メルトダウン)」が発見された話題は、記憶に新しい…。
なにしろ、今ほど「爆発的に」ネットなんかが発展していなかった時代、「爆発的に」「ハッカー」「クラッカー」がいなかった時代における「脆弱性対策」が前提なんで、追いついていない状況なんだろう…。
『セキュリティ企業CheckPointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。
同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。
これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。
脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。
市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。』
「(グーグル翻訳文)アキレス:小さなチップ、大きな危険。
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/『QualcommのSnapdragonチップに400を超える脆弱性があり、世界中の携帯電話のユーザビリティを脅かしています
全世界で30億人を超えるユーザーがいるスマートフォンは、日常生活に欠かせない不可欠な要素です。モバイル市場が成長を続けるにつれ、ベンダーは最新のデバイスで新機能、新機能、より優れた技術革新を提供しようと競争しています。イノベーションへのこの絶え間ない推進力をサポートするために、ベンダーは多くの場合、必要なハードウェアとソフトウェアを電話に提供するためにサードパーティに依存しています。最も一般的なサードパーティソリューションの1つは、DSPチップとして一般に知られているデジタルシグナルプロセッサユニットです。
この調査では、「Achilles」と呼ばれ、大手メーカーの1つであるQualcomm Technologiesの DSPチップに対して広範なセキュリティレビューを実施しました。クアルコムは、Google、Samsung、LG、Xiaomi、OnePlusなどのハイエンド携帯電話など、携帯電話市場の40%以上を占めるデバイスに組み込まれているさまざまなチップを提供しています。
その他のコードのより400の脆弱部分が発見された私たちがテストしたDSPチップ内に、およびこれらの脆弱性は、影響を受けたチップを搭載した携帯電話のユーザーに以下の影響を与える可能性があります:
攻撃者は、ユーザーの操作を必要とせずに、電話を完璧なスパイツールに変えることができます。電話から流出できる情報には、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどがあります。
攻撃者は携帯電話を常に無反応にする可能性があります–この電話に保存されているすべての情報(写真、ビデオ、連絡先の詳細など)を永久に利用不可能にします–つまり、標的型サービス拒否攻撃。
マルウェアやその他の悪意のあるコードは、活動を完全に隠し、削除できなくなる可能性があります。
これらの調査結果をクアルコムに開示し、Qualcommはそれを認め、関連するデバイスベンダーに通知し、次のCVEを割り当てました:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE- 2020-11208およびCVE-2020-11209。アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。
重要な注意点
チェック・ポイント・リサーチは、モバイルベンダーが説明されている可能性のあるリスクを軽減する包括的なソリューションを手に入れるまで、これらの脆弱性の完全な技術詳細を公開しないことを決定しました。ただし、これらの問題に対する認識を高めるために、このブログを公開することにしました。また、関連する政府関係者、およびこの調査で協力して関連するモバイルベンダーを更新し、携帯電話の安全性を高めています。研究の詳細はすべてこれらの利害関係者に明らかにされました。
チェック・ポイント・リサーチは、世界中のテクノロジーと製品をより安全にすることに尽力しており、コラボレーションを要求するすべてのセキュリティベンダーと協力します。予防的な動きとして、これらのリスクの影響を受ける可能性のある組織に対して、この調査の公開から今後6か月の潜在的な損害を保護および防止するために、管理モバイルデバイス用の20の無料SandBlast Mobileライセンスを提供しました。
とにかくDSPとは何ですか?
DSP(デジタルシグナルプロセッサ)は、デバイス自体の使用の各領域を最適化および有効化するように設計されたハードウェアとソフトウェアを備えたチップ上のシステムです。充電機能(「クイックチャージ」機能など)
ビデオ、HDキャプチャ、高度なAR機能などのマルチメディアエクスペリエンス
さまざまなオーディオ機能
簡単に言えば、DSPはシングルチップ上の完全なコンピューターであり、ほとんどすべての最近の電話にはこれらのチップの少なくとも1つが含まれています。単一のSoC(ソフトウェアオンチップ)には、画像処理、コンピュータービジョン、ニューラルネットワーク関連の計算、カメラストリーミング、オーディオおよび音声データなど、毎日のモバイル使用を可能にする機能が含まれる場合があります。さらに、ベンダーはオプションでこれらの「ミニコンピューター」を使用して、既存のフレームワークの上に専用アプリケーションとして実行される独自の機能を挿入できます。
新しい攻撃ベクトル
DSPチップは比較的経済的なソリューションを提供しますが、携帯電話はエンドユーザーにより多くの機能を提供し、革新的な機能を可能にしますが、コストがかかります。これらのチップは、これらのモバイルデバイスに新しい攻撃面と弱点をもたらします。DSPチップは、「ブラックボックス」として管理されているため、設計、機能、またはコードを確認するのが製造元以外の誰かにとって非常に複雑になる可能性があるため、リスクに対してはるかに脆弱です。何をしたの?
チェック・ポイント・リサーチは、そのようなエコシステムは世界中の何百万人もの人々に深刻な影響を与える可能性のある重大な脆弱性の肥沃な場であり、それらを修正するには多くのベンダー、メーカー、リセラー間で長いコミュニケーションの連鎖が必要であると信じています。このため、現在利用可能な最も一般的なチップの1つであるクアルコムのSnapdragonのセキュリティポスチャを確認し、詳細に調査することにしました。DSPチップは「ブラックボックス」の性質を持っているため、モバイルメーカーがこれらの問題を解決するには、チップメーカーが最初に対処する必要があるため、非常に困難です。調査方法と最先端のファズテストテクノロジを使用して、これらの問題を克服し、テスト済みのDSPチップの内部について珍しい洞察を得ました。これにより、チップのセキュリティ管理を効果的に確認し、その弱点を特定することができました。
この調査が、DSPチップエコシステムのためのより良い、より安全な環境を構築するのに役立ち、セキュリティコミュニティがモバイルデバイスのセキュリティを強化するためにこれらのチップの定期的なセキュリティレビューを実施するために必要な知識とツールを提供することを願っています。
この研究の詳細については、DEFCONバーチャル会議でのプレゼンテーションをご覧ください。
モバイルセキュリティソリューションを使用して、モバイルデバイス上の企業データを保護することを強くお勧めします。SandBlast Mobileは、リアルタイムの脅威インテリジェンスと、ビジネスに影響を与える可能性のあるモバイル脅威の可視性を提供し、このブログで詳述されているクアルコムの脆弱性に関連するリスクに対する完全な保護を提供します。
アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。』
ジジイがあれこれ考えた 