Ces vulnérabilités peuvent affecter tout, des smartphones et tablettes aux véhicules connectés et aux systèmes de télécommunications.
Les failles de sécurité des puces peuvent permettre le piratage à distance des appareils qui les utilisent. - Photo : KASPERSKY
Le 5 novembre, la société Kaspersky Security a annoncé que des experts en cybersécurité de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriels avaient découvert plusieurs vulnérabilités graves dans les SoC (systèmes sur puce - systèmes embarqués dans le microprocesseur) d'Unisoc.
Par conséquent, les attaquants peuvent exploiter les vulnérabilités de la ligne modem (connexion Internet) en utilisant le processeur d'application pour contourner les mesures de sécurité, accédant ainsi illégalement au système à distance.
Ces graves vulnérabilités ont été découvertes dans de nombreux SoC Unisoc, largement utilisés dans des appareils de nombreuses régions telles que l'Asie, l'Afrique et l'Amérique latine.
Selon une étude de Kaspersky, les attaquants peuvent contourner les couches de sécurité du système d'exploitation, pénétrant ainsi le noyau du système pour y injecter des logiciels malveillants non autorisés et modifier les fichiers système.
Étant donné la grande popularité d'Unisoc dans les secteurs de la consommation et de l'industrie, cette vulnérabilité nouvellement découverte pourrait devenir une menace complexe, susceptible d'avoir de graves conséquences.
Les attaques à distance dans des secteurs critiques tels que la fabrication automobile ou les télécommunications peuvent présenter des risques sérieux qui menacent la sécurité et perturbent les opérations.
Pour protéger la propriété intellectuelle, de nombreux fabricants de puces gardent souvent secrets les détails du fonctionnement interne de leurs processeurs, a déclaré Evgeny Goncharov, responsable de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriels chez Kaspersky.
« Du point de vue du fabricant, c’est une décision tout à fait raisonnable. Mais d’un autre côté, cela signifie que de nombreuses fonctionnalités ne sont pas clairement documentées dans la documentation matérielle et logicielle, ce qui rend la correction des vulnérabilités plus difficile. »
« Nos recherches confirment l’importance de favoriser une coopération plus étroite entre les fabricants de puces, les développeurs de produits et la communauté de la cybersécurité afin de détecter et d’atténuer les risques potentiels », a déclaré Evgeny Goncharov.
Mises à jour correctives recommandées, sécurité multicouche
Dès la découverte de la vulnérabilité, Unisoc a rapidement développé et publié des mises à jour pour corriger le problème.
Kaspersky recommande aux fabricants d'appareils et aux utilisateurs d'installer immédiatement la mise à jour afin de minimiser les risques.
Toutefois, en raison de la complexité de l'architecture matérielle, les mises à jour logicielles peuvent ne pas résoudre tous les problèmes. C'est pourquoi Kaspersky recommande aux entreprises d'adopter une approche de sécurité multicouche, incluant des correctifs logiciels et des mesures de sécurité supplémentaires.
Source : https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Photo] Le Premier ministre Pham Minh Chinh assiste au Congrès d'émulation patriotique du ministère des Affaires étrangères pour la période 2025-2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762762603245_dsc-1428-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh assiste au Forum annuel des affaires du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762780307172_dsc-1710-jpg.webp)
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)