Αυτά τα τρωτά σημεία μπορούν να επηρεάσουν τα πάντα, από smartphone και tablet έως συνδεδεμένα οχήματα και τηλεπικοινωνιακά συστήματα.
Ένα κενό ασφαλείας στο τσιπ θα μπορούσε να επιτρέψει σε συσκευές που χρησιμοποιούν το τσιπ να τεθούν σε κίνδυνο εξ αποστάσεως - Φωτογραφία: KASPERSKY
Στις 5 Νοεμβρίου, η Kaspersky ανακοίνωσε ότι οι ειδικοί στον κυβερνοχώρο από την ομάδα αντιμετώπισης έκτακτης ανάγκης συστημάτων βιομηχανικού ελέγχου ανακάλυψαν αρκετές κρίσιμες ευπάθειες στα τσιπ SoC (system-on-chip) της Unisoc.
Συνεπώς, οι εισβολείς μπορούν να εκμεταλλευτούν τα τρωτά σημεία στη μετάδοση μέσω μόντεμ (σύνδεση στο Διαδίκτυο) χρησιμοποιώντας επεξεργαστές εφαρμογών για να παρακάμψουν τα μέτρα ασφαλείας, διεισδύοντας έτσι εξ αποστάσεως στο σύστημα χωρίς εξουσιοδότηση.
Αυτά τα κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε πολλά Unisoc SoCs, τα οποία χρησιμοποιούνται ευρέως σε συσκευές σε διάφορες περιοχές όπως η Ασία, η Αφρική και η Λατινική Αμερική.
Σύμφωνα με την έρευνα της Kaspersky, οι εισβολείς μπορούν να παρακάμψουν τα επίπεδα ασφαλείας του λειτουργικού συστήματος, διεισδύοντας έτσι στον πυρήνα του συστήματος για να μολύνουν με κακόβουλο λογισμικό και να τροποποιήσουν αρχεία συστήματος.
Δεδομένης της ευρείας χρήσης του Unisoc σε καταναλωτικούς και βιομηχανικούς τομείς, η πρόσφατα ανακαλυφθείσα ευπάθεια ασφαλείας αποτελεί σημαντική απειλή με πιθανότητα σοβαρών συνεπειών.
Οι απομακρυσμένες επιθέσεις σε κρίσιμους τομείς, όπως η αυτοκινητοβιομηχανία ή οι τηλεπικοινωνίες, μπορούν να ενέχουν σοβαρούς κινδύνους, απειλώντας την ασφάλεια και διαταράσσοντας τις λειτουργίες.
Ο Εβγκένι Γκοντσάροφ, διευθυντής της ομάδας αντιμετώπισης έκτακτης ανάγκης για το βιομηχανικό σύστημα ελέγχου της Kaspersky, δήλωσε ότι για την προστασία της πνευματικής ιδιοκτησίας, πολλοί κατασκευαστές τσιπ συχνά διατηρούν εμπιστευτικές τις λεπτομέρειες σχετικά με την εσωτερική λειτουργία των μικροεπεξεργαστών τους.
«Από την οπτική γωνία του κατασκευαστή, αυτή είναι μια απόλυτα λογική απόφαση. Αλλά από μια άλλη οπτική γωνία, σημαίνει ότι πολλά χαρακτηριστικά δεν τεκμηριώνονται με σαφήνεια στην τεκμηρίωση υλικού και λογισμικού, γεγονός που καθιστά πιο δύσκολη την επιδιόρθωση τρωτών σημείων.»
«Η έρευνά μας επιβεβαιώνει τη σημασία της ενίσχυσης της στενότερης συνεργασίας μεταξύ των κατασκευαστών τσιπ, των προγραμματιστών προϊόντων και της κοινότητας κυβερνοασφάλειας για την ανίχνευση και τον μετριασμό πιθανών κινδύνων», δήλωσε ο Evgeny Goncharov.
Συνιστούμε την ενημέρωση με ενημερώσεις ασφαλείας και πολυεπίπεδη ασφάλεια.
Μόλις ανακαλύφθηκε η ευπάθεια, η Unisoc ανέπτυξε και κυκλοφόρησε γρήγορα ενημερώσεις για να διορθώσει το πρόβλημα.
Η Kaspersky συνιστά στους κατασκευαστές και τους χρήστες συσκευών να εγκαταστήσουν αμέσως την ενημέρωση για την ελαχιστοποίηση των κινδύνων.
Ωστόσο, λόγω της πολύπλοκης αρχιτεκτονικής υλικού, οι ενημερώσεις λογισμικού ενδέχεται να μην επιλύσουν πλήρως όλα τα προβλήματα. Συνεπώς, η Kaspersky συνιστά στις επιχειρήσεις να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφαλείας, συμπεριλαμβανομένων ενημερώσεων κώδικα λογισμικού και πρόσθετων μέτρων ασφαλείας.
[διαφήμιση_2]
Πηγή: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
Σχόλιο (0)