Diese Sicherheitslücken können alles betreffen, von Smartphones und Tablets bis hin zu vernetzten Fahrzeugen und Telekommunikationssystemen.
Sicherheitslücken in Chips können dazu führen, dass Geräte, die diese Chips verwenden, aus der Ferne gehackt werden können – Foto: KASPERSKY
Am 5. November gab Kaspersky Security bekannt, dass Cybersicherheitsexperten des Notfallteams für industrielle Steuerungssysteme mehrere schwerwiegende Schwachstellen in den SoCs (System-on-Chip – eingebettetes System im Mikroprozessor) von Unisoc entdeckt hatten.
Demnach können Angreifer Schwachstellen in der Modemleitung (Internetverbindung) mithilfe des Anwendungsprozessors ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so illegal aus der Ferne auf das System zuzugreifen.
Diese schwerwiegenden Sicherheitslücken wurden in vielen Unisoc-SoCs entdeckt, die in Geräten in vielen Regionen wie Asien, Afrika und Lateinamerika weit verbreitet sind.
Laut einer Studie von Kaspersky können Angreifer die Sicherheitsebenen des Betriebssystems umgehen und so in den Systemkern eindringen, um unautorisierte Schadsoftware einzuschleusen und Systemdateien zu verändern.
Angesichts der weitverbreiteten Beliebtheit von Unisoc im Konsumgüter- und Industriesektor birgt die neu entdeckte Schwachstelle das Potenzial, sich zu einer komplexen Bedrohung zu entwickeln, die schwerwiegende Folgen haben kann.
Fernangriffe in kritischen Sektoren wie der Automobilindustrie oder der Telekommunikation können ernsthafte Risiken darstellen, die die Sicherheit gefährden und den Betrieb stören.
Um geistiges Eigentum zu schützen, halten viele Chiphersteller Details über die Funktionsweise ihrer Prozessoren oft geheim, sagte Evgeny Goncharov, Leiter des Notfallteams für industrielle Steuerungssysteme bei Kaspersky.
„Aus Herstellersicht ist dies eine absolut nachvollziehbare Entscheidung. Andererseits bedeutet dies aber auch, dass viele Funktionen in der Hardware- und Softwaredokumentation nicht klar beschrieben sind, was die Behebung von Sicherheitslücken erschwert.“
„Unsere Forschung bestätigt die Bedeutung einer engeren Zusammenarbeit zwischen Chipherstellern, Produktentwicklern und der Cybersicherheitsgemeinschaft, um potenzielle Risiken zu erkennen und zu mindern“, sagte Evgeny Goncharov.
Empfohlene Patch-Updates, mehrschichtige Sicherheit
Sobald die Sicherheitslücke entdeckt wurde, entwickelte und veröffentlichte Unisoc umgehend Updates, um das Problem zu beheben.
Kaspersky empfiehlt Geräteherstellern und Benutzern, das Update umgehend zu installieren, um Risiken zu minimieren.
Aufgrund der komplexen Hardwarearchitektur lassen sich jedoch durch Software-Updates möglicherweise nicht alle Probleme vollständig beheben. Kaspersky empfiehlt Unternehmen daher, einen mehrschichtigen Sicherheitsansatz zu verfolgen, der Software-Patches und zusätzliche Sicherheitsmaßnahmen umfasst.
Quelle: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)