Tyto zranitelnosti mohou ovlivnit vše od chytrých telefonů a tabletů až po připojená vozidla a telekomunikační systémy.
Bezpečnostní zranitelnosti v čipech mohou způsobit vzdálený útok na zařízení používající čipy - Foto: KASPERSKY
Společnost Kaspersky Security Company 5. listopadu oznámila, že experti na kybernetickou bezpečnost z týmu pro reakci na mimořádné události v průmyslových řídicích systémech objevili několik závažných zranitelností v SoC (system-on-chip - systém vestavěný v mikroprocesoru) společnosti Unisoc.
Útočníci tak mohou zneužít zranitelnosti v modemové lince (internetové připojení) pomocí aplikačního procesoru k obejití bezpečnostních opatření, a tím nelegálně získat vzdálený přístup k systému.
Tyto závažné zranitelnosti byly objeveny v mnoha systémech na čipu Unisoc, které se široce používají v zařízeních v mnoha regionech, jako je Asie, Afrika a Latinská Amerika.
Podle výzkumu společnosti Kaspersky mohou útočníci obejít bezpečnostní vrstvy operačního systému, a tím proniknout do jádra systému, vložit neoprávněný malware a upravit systémové soubory.
Vzhledem k široké popularitě Unisocu ve spotřebitelském a průmyslovém sektoru má nově objevená zranitelnost potenciál stát se komplexní hrozbou s potenciálem způsobit vážné dopady.
Vzdálené útoky v kritických odvětvích, jako je automobilový průmysl nebo telekomunikace, mohou představovat vážná rizika, která ohrožují bezpečnost a narušují provoz.
Aby ochránili duševní vlastnictví, mnoho výrobců čipů často tají podrobnosti o fungování svých procesorů, uvedl Jevgenij Gončarov, vedoucí týmu pro reakci na mimořádné události v oblasti průmyslových řídicích systémů ve společnosti Kaspersky.
„Z pohledu výrobce je to zcela rozumné rozhodnutí. Na druhou stranu to ale znamená, že mnoho funkcí není jasně zdokumentováno v dokumentaci k hardwaru a softwaru, což ztěžuje opravu zranitelností.“
„Náš výzkum potvrzuje důležitost podpory užší spolupráce mezi výrobci čipů, vývojáři produktů a komunitou kybernetické bezpečnosti s cílem odhalovat a zmírňovat potenciální rizika,“ uvedl Jevgenij Gončarov.
Doporučené aktualizace oprav, vícevrstvé zabezpečení
Jakmile byla zranitelnost objevena, společnost Unisoc rychle vyvinula a vydala aktualizace, které problém opravily.
Společnost Kaspersky doporučuje výrobcům zařízení a uživatelům, aby si aktualizaci nainstalovali okamžitě, a minimalizovali tak rizika.
Vzhledem ke složitosti hardwarové architektury však nemusí aktualizace softwaru zcela vyřešit všechny problémy. Společnost Kaspersky proto firmám doporučuje používat vícevrstvý bezpečnostní přístup, včetně softwarových záplat a dalších bezpečnostních opatření.
Zdroj: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
Komentář (0)