Ezek a sebezhetőségek mindent érinthetnek az okostelefonoktól és táblagépektől kezdve a csatlakoztatott járművekig és telekommunikációs rendszerekig.
A chipek biztonsági rései miatt a chipeket használó eszközök távolról is feltörhetők - Fotó: KASPERSKY
November 5-én a Kaspersky Security Company bejelentette, hogy az ipari vezérlőrendszerek vészhelyzeti reagálási csoportjának kiberbiztonsági szakértői számos súlyos sebezhetőséget fedeztek fel az Unisoc SoC-iben (system-on-chip - mikroprocesszorba ágyazott rendszer).
Ennek megfelelően a támadók kihasználhatják a modemvonal (internetkapcsolat) sebezhetőségeit az alkalmazásprocesszor segítségével a biztonsági intézkedések megkerülésére, ezáltal illegálisan távolról hozzáférve a rendszerhez.
Ezeket a súlyos sebezhetőségeket számos Unisoc SoC-ban fedezték fel, amelyeket széles körben használnak eszközökben számos régióban, például Ázsiában, Afrikában és Latin-Amerikában.
A Kaspersky kutatása szerint a támadók megkerülhetik az operációs rendszer biztonsági rétegeit, ezáltal behatolhatnak a rendszer magjába, jogosulatlan rosszindulatú programokat juttathatnak be és módosíthatják a rendszerfájlokat.
Tekintettel az Unisoc széles körű népszerűségére a fogyasztói és az ipari szektorban, az újonnan felfedezett sebezhetőség komplex fenyegetéssé válhat, amely súlyos következményekkel járhat.
A kritikus ágazatokban, például az autóiparban vagy a telekommunikációban a távoli támadások komoly kockázatokat jelenthetnek, veszélyeztethetik a biztonságot és megzavarhatják a működést.
A szellemi tulajdon védelme érdekében sok chipgyártó gyakran titokban tartja a processzorok belső működésével kapcsolatos részleteket – mondta Jevgenyij Goncsarov, a Kaspersky ipari vezérlőrendszerekért felelős vészhelyzeti reagáló csoportjának vezetője.
„A gyártó szempontjából ez egy teljesen ésszerű döntés. Másrészt viszont ez azt jelenti, hogy számos funkció nincs egyértelműen dokumentálva a hardver- és szoftverdokumentációban, ami megnehezíti a sebezhetőségek javítását.”
„Kutatásunk megerősíti a chipgyártók, a termékfejlesztők és a kiberbiztonsági közösség közötti szorosabb együttműködés előmozdításának fontosságát a potenciális kockázatok felderítése és enyhítése érdekében” – mondta Jevgenyij Goncsarov.
Ajánlott javításfrissítések, többrétegű biztonság
Amint felfedezték a sebezhetőséget, az Unisoc gyorsan frissítéseket fejlesztett és adott ki a probléma megoldására.
A Kaspersky azt javasolja, hogy az eszközgyártók és a felhasználók azonnal telepítsék a frissítést a kockázatok minimalizálása érdekében.
A hardverarchitektúra összetettsége miatt azonban a szoftverfrissítések nem feltétlenül oldanak meg minden problémát. Ezért a Kaspersky azt javasolja, hogy a vállalkozások többrétegű biztonsági megközelítést alkalmazzanak, beleértve a szoftverjavításokat és a további biztonsági intézkedéseket.
[hirdetés_2]
Forrás: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Hozzászólás (0)