פגיעויות אלו יכולות להשפיע על כל דבר, החל מסמארטפונים וטאבלטים ועד כלי רכב מחוברים ומערכות תקשורת.
פגיעויות אבטחה בשבבים עלולות לגרום לפריצה מרחוק למכשירים המשתמשים בשבבים - צילום: KASPERSKY
ב-5 בנובמבר, חברת האבטחה קספרסקי הודיעה כי מומחי אבטחת סייבר מצוות תגובת החירום למערכות בקרה תעשייתיות גילו מספר פגיעויות חמורות ב-SoCs (מערכת על שבב - מערכת משובצת במיקרו-מעבד) של יוניסוק.
בהתאם לכך, תוקפים יכולים לנצל פגיעויות בקו המודם (חיבור לאינטרנט) באמצעות מעבד האפליקציה כדי לעקוף אמצעי אבטחה, ובכך לגשת למערכת מרחוק באופן בלתי חוקי.
פגיעויות חמורות אלו התגלו במספר מעבדי SoC של Unisoc, הנמצאים בשימוש נרחב במכשירים באזורים כמו אסיה, אפריקה ואמריקה הלטינית.
על פי מחקר של קספרסקי, תוקפים יכולים לעקוף את שכבות האבטחה של מערכת ההפעלה, ובכך לחדור לליבת המערכת כדי להחדיר תוכנות זדוניות לא מורשות ולשנות קבצי מערכת.
בהתחשב בפופולריות הנרחבת של יוניסוק במגזרי הצריכה והתעשייה, לפגיעות שהתגלתה לאחרונה יש פוטנציאל להפוך לאיום מורכב, עם פוטנציאל לגרום להשפעות חמורות.
התקפות מרחוק במגזרים קריטיים כמו ייצור רכב או טלקומוניקציה עלולות להוות סיכונים חמורים המאיימים על הבטיחות ומשבשים את הפעילות.
כדי להגן על קניין רוחני, יצרני שבבים רבים שומרים בסוד פרטים על אופן הפעולה הפנימי של המעבדים שלהם, אמר יבגני גונצ'רוב, ראש צוות תגובת החירום למערכות בקרה תעשייתיות בקספרסקי.
"מנקודת מבטו של יצרן, זוהי החלטה סבירה לחלוטין. אך מצד שני, משמעות הדבר היא שתכונות רבות אינן מתועדות בבירור בתיעוד החומרה והתוכנה, מה שמקשה על תיקון נקודות תורפה."
"המחקר שלנו מאשר את החשיבות של טיפוח שיתוף פעולה הדוק יותר בין יצרני שבבים, מפתחי מוצרים וקהילת אבטחת הסייבר כדי לזהות ולמתן סיכונים פוטנציאליים", אמר יבגני גונצ'רוב.
עדכוני טלאים מומלצים, אבטחה רב-שכבתית
ברגע שהתגלתה הפגיעות, יוניסוק פיתחה ושחררה במהירות עדכונים כדי לתקן את הבעיה.
קספרסקי ממליץ ליצרני מכשירים ולמשתמשים להתקין את העדכון באופן מיידי כדי למזער סיכונים.
עם זאת, עקב מורכבות ארכיטקטורת החומרה, עדכוני תוכנה עשויים לא לפתור לחלוטין את כל הבעיות. לכן, קספרסקי ממליצה לעסקים ליישם גישת אבטחה רב-שכבתית, הכוללת תיקוני תוכנה ואמצעי אבטחה נוספים.
[מודעה_2]
מקור: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[תמונה] המזכיר הכללי טו לאם ניהל את ישיבת העבודה של הפוליטביורו עם הוועדות הקבועות של ועדות המפלגה של סוכנויות המפלגה המרכזיות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[תמונה] נמל התעופה הבינלאומי טצ'ו בקמבודיה נפתח רשמית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[תמונה] הפוליטביורו עובד עם הוועדות הקבועות של ועדות המפלגה המחוזיות וין לונג ותאי נגוין](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
תגובה (0)