Ezek a sebezhetőségek mindent érinthetnek az okostelefonoktól és táblagépektől kezdve a csatlakoztatott járművekig és telekommunikációs rendszerekig.
A chipek biztonsági rései miatt a chipeket használó eszközök távolról is feltörhetők - Fotó: KASPERSKY
November 5-én a Kaspersky Security Company bejelentette, hogy az ipari vezérlőrendszerek vészhelyzeti reagálási csoportjának kiberbiztonsági szakértői számos súlyos sebezhetőséget fedeztek fel az Unisoc SoC-iben (system-on-chip - mikroprocesszorba ágyazott rendszer).
Ennek megfelelően a támadók kihasználhatják a modemvonal (internetkapcsolat) sebezhetőségeit az alkalmazásprocesszor segítségével a biztonsági intézkedések megkerülésére, ezáltal illegálisan távolról hozzáférve a rendszerhez.
Ezeket a súlyos sebezhetőségeket több Unisoc SoC-ban fedezték fel, amelyeket széles körben használnak olyan régiókban található eszközökben, mint Ázsia, Afrika és Latin-Amerika.
A Kaspersky kutatása szerint a támadók megkerülhetik az operációs rendszer biztonsági rétegeit, ezáltal behatolhatnak a rendszer magjába, jogosulatlan rosszindulatú programokat juttathatnak be és módosíthatják a rendszerfájlokat.
Tekintettel az Unisoc széles körű népszerűségére a fogyasztói és az ipari szektorban, az újonnan felfedezett sebezhetőség komplex fenyegetéssé válhat, amely súlyos következményekkel járhat.
A kritikus ágazatokban, például az autóiparban vagy a telekommunikációban a távoli támadások komoly kockázatokat jelenthetnek, veszélyeztethetik a biztonságot és megzavarhatják a működést.
A szellemi tulajdon védelme érdekében sok chipgyártó gyakran titokban tartja a processzorok belső működésével kapcsolatos részleteket – mondta Jevgenyij Goncsarov, a Kaspersky ipari vezérlőrendszerekért felelős vészhelyzeti reagáló csoportjának vezetője.
„A gyártó szempontjából ez egy teljesen ésszerű döntés. Másrészt viszont ez azt jelenti, hogy számos funkció nincs egyértelműen dokumentálva a hardver- és szoftverdokumentációban, ami megnehezíti a sebezhetőségek javítását.”
„Kutatásunk megerősíti a chipgyártók, a termékfejlesztők és a kiberbiztonsági közösség közötti szorosabb együttműködés előmozdításának fontosságát a potenciális kockázatok felderítése és enyhítése érdekében” – mondta Jevgenyij Goncsarov.
Ajánlott javításfrissítések, többrétegű biztonság
Amint felfedezték a sebezhetőséget, az Unisoc gyorsan frissítéseket fejlesztett és adott ki a probléma megoldására.
A Kaspersky azt javasolja, hogy az eszközgyártók és a felhasználók azonnal telepítsék a frissítést a kockázatok minimalizálása érdekében.
A hardverarchitektúra összetettsége miatt azonban a szoftverfrissítések nem feltétlenül oldanak meg minden problémát. Ezért a Kaspersky azt javasolja, hogy a vállalkozások többrétegű biztonsági megközelítést alkalmazzanak, beleértve a szoftverjavításokat és a további biztonsági intézkedéseket.
[hirdetés_2]
Forrás: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Fotó] To Lam főtitkár részt vesz a Védelmi Ipari Minisztérium 80. évfordulójának ünnepségén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Fotó] Luong Cuong elnök részt vesz az új tanév megnyitó ünnepségén a Nemzetvédelmi Akadémián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Hozzászólás (0)