Tyto zranitelnosti mohou ovlivnit vše od chytrých telefonů a tabletů až po připojená vozidla a telekomunikační systémy.
Bezpečnostní zranitelnosti v čipech mohou způsobit vzdálený útok na zařízení používající čipy - Foto: KASPERSKY
Společnost Kaspersky Security Company 5. listopadu oznámila, že experti na kybernetickou bezpečnost z týmu pro reakci na mimořádné události v průmyslových řídicích systémech objevili řadu závažných zranitelností v SoC (system-on-chip - systém vestavěný v mikroprocesoru) společnosti Unisoc.
Útočníci tak mohou zneužít zranitelnosti v modemové lince (internetové připojení) pomocí aplikačního procesoru k obejití bezpečnostních opatření, a tím nelegálně získat vzdálený přístup k systému.
Tyto závažné zranitelnosti byly objeveny v několika systémech na čipu Unisoc, které se široce používají v zařízeních v regionech, jako je Asie, Afrika a Latinská Amerika.
Podle výzkumu společnosti Kaspersky mohou útočníci obejít bezpečnostní vrstvy operačního systému, a tím proniknout do jádra systému, vložit neoprávněný malware a upravit systémové soubory.
Vzhledem k široké popularitě Unisocu ve spotřebitelském a průmyslovém sektoru má nově objevená zranitelnost potenciál stát se komplexní hrozbou s potenciálem způsobit vážné dopady.
Vzdálené útoky v kritických odvětvích, jako je automobilový průmysl nebo telekomunikace, mohou představovat vážná rizika, která ohrožují bezpečnost a narušují provoz.
Aby chránili duševní vlastnictví, mnoho výrobců čipů často tají podrobnosti o vnitřním fungování svých procesorů, uvedl Jevgenij Gončarov, vedoucí týmu pro reakci na mimořádné události v oblasti průmyslových řídicích systémů ve společnosti Kaspersky.
„Z pohledu výrobce je to naprosto rozumné rozhodnutí. Na druhou stranu to ale znamená, že mnoho funkcí není jasně zdokumentováno v dokumentaci k hardwaru a softwaru, což ztěžuje opravu zranitelností.“
„Náš výzkum potvrzuje důležitost podpory užší spolupráce mezi výrobci čipů, vývojáři produktů a komunitou kybernetické bezpečnosti s cílem odhalovat a zmírňovat potenciální rizika,“ uvedl Jevgenij Gončarov.
Doporučené aktualizace oprav, vícevrstvé zabezpečení
Jakmile byla zranitelnost objevena, společnost Unisoc rychle vyvinula a vydala aktualizace, které problém opravily.
Společnost Kaspersky doporučuje výrobcům zařízení a uživatelům, aby si aktualizaci nainstalovali okamžitě, a minimalizovali tak rizika.
Vzhledem ke složitosti hardwarové architektury však nemusí aktualizace softwaru zcela vyřešit všechny problémy. Společnost Kaspersky proto firmám doporučuje používat vícevrstvý bezpečnostní přístup, včetně softwarových záplat a dalších bezpečnostních opatření.
Zdroj: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Fotografie] Slavnostní zahájení specializované elektronické informační stránky Komunistické strany Vietnamu - 14. sjezd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotografie] Generální tajemník To Lam se zúčastnil slavnostního spuštění webových stránek Komunistické strany Vietnamu - 14. národní kongres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotografie] Jezero Thac Ba: Směrem k mezinárodnímu turistickému, letovisku a kulturnímu centru do roku 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Fotografie] Kde historie odboje ožívá s moderními technologiemi na akci „95 let stranické vlajky osvětlující cestu“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentář (0)