Estas vulnerabilidades pueden afectar todo, desde teléfonos inteligentes y tabletas hasta vehículos conectados y sistemas de telecomunicaciones.
Las vulnerabilidades de seguridad en los chips pueden provocar que los dispositivos que utilizan chips sean atacados de forma remota - Foto: KASPERSKY
El 5 de noviembre, Kaspersky Security Company anunció que los expertos en ciberseguridad del equipo de respuesta a emergencias de sistemas de control industrial habían descubierto varias vulnerabilidades graves en los SoC (sistema en chip - sistema integrado en el microprocesador) de Unisoc.
De esta forma, los atacantes pueden aprovechar vulnerabilidades en la línea del módem (conexión a Internet) utilizando el procesador de aplicaciones para eludir las medidas de seguridad y acceder así ilegalmente al sistema de forma remota.
Estas graves vulnerabilidades se descubrieron en muchos SoC Unisoc, que se utilizan ampliamente en dispositivos en muchas regiones como Asia, África y América Latina.
Según la investigación de Kaspersky, los atacantes pueden eludir las capas de seguridad del sistema operativo, penetrando así el núcleo del sistema para inyectar malware no autorizado y modificar archivos del sistema.
Dada la amplia popularidad de Unisoc en los sectores de consumo e industrial, la vulnerabilidad recientemente descubierta tiene el potencial de convertirse en una amenaza compleja, con el potencial de causar graves impactos.
Los ataques remotos en sectores críticos como la fabricación de automóviles o las telecomunicaciones pueden suponer graves riesgos que amenacen la seguridad e interrumpan las operaciones.
Para proteger la propiedad intelectual, muchos fabricantes de chips a menudo mantienen en secreto detalles sobre el funcionamiento interno de sus procesadores, dijo Evgeny Goncharov, jefe del equipo de respuesta a emergencias para sistemas de control industrial de Kaspersky.
Desde la perspectiva del fabricante, esta es una decisión completamente razonable. Sin embargo, por otro lado, esto implica que muchas características no están claramente documentadas en la documentación del hardware y el software, lo que dificulta la corrección de vulnerabilidades.
“Nuestra investigación confirma la importancia de fomentar una cooperación más estrecha entre los fabricantes de chips, los desarrolladores de productos y la comunidad de ciberseguridad para detectar y mitigar riesgos potenciales”, afirmó Evgeny Goncharov.
Actualizaciones de parches recomendadas, seguridad multicapa
Tan pronto como se descubrió la vulnerabilidad, Unisoc desarrolló y lanzó rápidamente actualizaciones para solucionar el problema.
Kaspersky recomienda que los fabricantes de dispositivos y los usuarios instalen la actualización inmediatamente para minimizar los riesgos.
Sin embargo, debido a la complejidad de la arquitectura del hardware, es posible que las actualizaciones de software no resuelvan por completo todos los problemas. Por lo tanto, Kaspersky recomienda a las empresas implementar un enfoque de seguridad multicapa, que incluya parches de software y medidas de seguridad adicionales.
[anuncio_2]
Fuente: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Clausura del I Congreso de Delegados de los Organismos Centrales del Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] El editor jefe del periódico Nhan Dan, Le Quoc Minh, recibió a la delegación de trabajo del periódico Pasaxon.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Kommentar (0)