Découverte d'une vulnérabilité de puce rendant les équipements de télécommunication facilement piratables

Ces vulnérabilités peuvent affecter tout, des smartphones et tablettes aux véhicules connectés et aux systèmes de télécommunications.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — Les vulnérabilités de sécurité des puces peuvent entraîner le piratage à distance des appareils utilisant des puces - Photo : KASPERSKY

Le 5 novembre, la société Kaspersky Security a annoncé que les experts en cybersécurité de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriel avaient découvert un certain nombre de vulnérabilités graves dans les SoC (système sur puce - système embarqué dans le microprocesseur) d'Unisoc.

En conséquence, les attaquants peuvent exploiter les vulnérabilités de la ligne modem (connexion Internet) en utilisant le processeur d'application pour contourner les mesures de sécurité, accédant ainsi illégalement au système à distance.

Ces graves vulnérabilités ont été découvertes dans plusieurs SoC Unisoc, qui sont largement utilisés dans des appareils dans des régions telles que l'Asie, l'Afrique et l'Amérique latine.

Selon les recherches de Kaspersky, les attaquants peuvent contourner les couches de sécurité du système d’exploitation. À partir de là, il pénètre dans le cœur du système pour injecter des logiciels malveillants non autorisés et modifier les fichiers système.

Étant donné la grande popularité d’Unisoc dans les secteurs de la consommation et de l’industrie, la vulnérabilité récemment découverte a le potentiel de devenir une menace complexe, susceptible de provoquer de graves conséquences.

Les attaques à distance dans des secteurs critiques tels que la fabrication automobile ou les télécommunications peuvent présenter de graves risques qui menacent la sécurité et perturbent les opérations.

Pour protéger la propriété intellectuelle, de nombreux fabricants de puces gardent souvent secrets les détails du fonctionnement interne de leurs processeurs, a déclaré Evgeny Goncharov, responsable de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriel chez Kaspersky.

Du point de vue du fabricant, cette décision est parfaitement raisonnable. Cependant, cela signifie que de nombreuses fonctionnalités ne sont pas clairement décrites dans la documentation matérielle et logicielle, ce qui complique la correction des vulnérabilités.

« Nos recherches confirment l’importance de favoriser une coopération plus étroite entre les fabricants de puces, les développeurs de produits et la communauté de la cybersécurité pour détecter et atténuer les risques potentiels », a déclaré Evgeny Goncharov.

Mises à jour de correctifs recommandées, sécurité multicouche

Dès que la vulnérabilité a été découverte, Unisoc a rapidement développé et publié des mises à jour pour résoudre le problème.

Kaspersky recommande aux fabricants d'appareils et aux utilisateurs d'installer la mise à jour immédiatement afin de minimiser les risques.

Cependant, en raison de la complexité de l’architecture matérielle, les mises à jour logicielles peuvent ne pas résoudre complètement tous les problèmes. Par conséquent, Kaspersky recommande aux entreprises d’appliquer une approche de sécurité multicouche, comprenant des correctifs logiciels et des mesures de sécurité supplémentaires.

Source : https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm