Ανακαλύφθηκε ευπάθεια τσιπ που καθιστά τον τηλεπικοινωνιακό εξοπλισμό εύκολα παραβιάσιμο

Αυτά τα τρωτά σημεία μπορούν να επηρεάσουν τα πάντα, από smartphone και tablet έως συνδεδεμένα οχήματα και τηλεπικοινωνιακά συστήματα.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — Τα τρωτά σημεία ασφαλείας στα τσιπ μπορούν να προκαλέσουν την απομακρυσμένη παραβίαση συσκευών που χρησιμοποιούν τσιπ - Φωτογραφία: KASPERSKY

Στις 5 Νοεμβρίου, η Kaspersky Security Company ανακοίνωσε ότι οι ειδικοί στον κυβερνοχώρο από την ομάδα αντιμετώπισης έκτακτης ανάγκης για βιομηχανικά συστήματα ελέγχου ανακάλυψαν μια σειρά από σοβαρά τρωτά σημεία στα SoCs (system-on-chip - ενσωματωμένο σύστημα στον μικροεπεξεργαστή) της Unisoc.

Συνεπώς, οι εισβολείς μπορούν να εκμεταλλευτούν τρωτά σημεία στη γραμμή μόντεμ (σύνδεση στο Διαδίκτυο) χρησιμοποιώντας τον επεξεργαστή εφαρμογών για να παρακάμψουν τα μέτρα ασφαλείας, αποκτώντας έτσι παράνομη πρόσβαση στο σύστημα από απόσταση.

Αυτά τα σοβαρά τρωτά σημεία ανακαλύφθηκαν σε πολλά Unisoc SoCs, τα οποία χρησιμοποιούνται ευρέως σε συσκευές σε περιοχές όπως η Ασία, η Αφρική και η Λατινική Αμερική.

Σύμφωνα με έρευνα της Kaspersky, οι εισβολείς μπορούν να παρακάμψουν τα επίπεδα ασφαλείας του λειτουργικού συστήματος, διεισδύοντας έτσι στον πυρήνα του συστήματος για να εισάγουν μη εξουσιοδοτημένο κακόβουλο λογισμικό και να τροποποιήσουν αρχεία συστήματος.

Δεδομένης της ευρείας δημοτικότητας του Unisoc στον καταναλωτικό και βιομηχανικό τομέα, η πρόσφατα ανακαλυφθείσα ευπάθεια έχει τη δυνατότητα να εξελιχθεί σε μια σύνθετη απειλή, με δυνατότητα να προκαλέσει σοβαρές επιπτώσεις.

Οι απομακρυσμένες επιθέσεις σε κρίσιμους τομείς, όπως η αυτοκινητοβιομηχανία ή οι τηλεπικοινωνίες, μπορούν να δημιουργήσουν σοβαρούς κινδύνους που απειλούν την ασφάλεια και διαταράσσουν τις λειτουργίες.

Για την προστασία της πνευματικής ιδιοκτησίας, πολλοί κατασκευαστές τσιπ συχνά κρατούν μυστικές λεπτομέρειες σχετικά με την εσωτερική λειτουργία των επεξεργαστών τους, δήλωσε ο Evgeny Goncharov, επικεφαλής της ομάδας αντιμετώπισης έκτακτης ανάγκης για βιομηχανικά συστήματα ελέγχου στην Kaspersky.

«Από την οπτική γωνία του κατασκευαστή, αυτή είναι μια απολύτως λογική απόφαση. Από την άλλη πλευρά, όμως, αυτό σημαίνει ότι πολλά χαρακτηριστικά δεν τεκμηριώνονται με σαφήνεια στην τεκμηρίωση υλικού και λογισμικού, γεγονός που καθιστά πιο δύσκολη την επιδιόρθωση τρωτών σημείων.»

«Η έρευνά μας επιβεβαιώνει τη σημασία της ενίσχυσης της στενότερης συνεργασίας μεταξύ των κατασκευαστών τσιπ, των προγραμματιστών προϊόντων και της κοινότητας κυβερνοασφάλειας για την ανίχνευση και τον μετριασμό πιθανών κινδύνων», δήλωσε ο Evgeny Goncharov.

Προτεινόμενες ενημερώσεις κώδικα, ασφάλεια πολλαπλών επιπέδων

Μόλις ανακαλύφθηκε η ευπάθεια, η Unisoc ανέπτυξε και κυκλοφόρησε γρήγορα ενημερώσεις για να διορθώσει το πρόβλημα.

Η Kaspersky συνιστά στους κατασκευαστές και τους χρήστες συσκευών να εγκαταστήσουν αμέσως την ενημέρωση για την ελαχιστοποίηση των κινδύνων.

Ωστόσο, λόγω της πολυπλοκότητας της αρχιτεκτονικής υλικού, οι ενημερώσεις λογισμικού ενδέχεται να μην επιλύσουν πλήρως όλα τα προβλήματα. Επομένως, η Kaspersky συνιστά στις επιχειρήσεις να εφαρμόζουν μια πολυεπίπεδη προσέγγιση ασφαλείας, συμπεριλαμβανομένων ενημερώσεων κώδικα λογισμικού και πρόσθετων μέτρων ασφαλείας.

[διαφήμιση_2]
Πηγή: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm