Kerentanan ini dapat memengaruhi segalanya mulai dari telepon pintar dan tablet hingga kendaraan yang terhubung dan sistem telekomunikasi.
Kerentanan keamanan pada chip dapat menyebabkan perangkat yang menggunakan chip diretas dari jarak jauh - Foto: KASPERSKY
Pada tanggal 5 November, Perusahaan Keamanan Kaspersky mengumumkan bahwa pakar keamanan siber dari tim tanggap darurat untuk sistem kontrol industri telah menemukan sejumlah kerentanan serius dalam SoC (sistem-pada-chip - sistem yang tertanam dalam mikroprosesor) Unisoc.
Dengan demikian, penyerang dapat mengeksploitasi kerentanan pada jalur modem (koneksi internet) menggunakan prosesor aplikasi untuk menerobos langkah-langkah keamanan, sehingga mengakses sistem dari jarak jauh secara ilegal.
Kerentanan serius ini ditemukan di beberapa SoC Unisoc, yang banyak digunakan pada perangkat di kawasan seperti Asia, Afrika, dan Amerika Latin.
Menurut penelitian Kaspersky, penyerang dapat menerobos lapisan keamanan sistem operasi, sehingga menembus inti sistem untuk menyuntikkan malware yang tidak sah dan memodifikasi file sistem.
Mengingat popularitas Unisoc yang luas di sektor konsumen dan industri, kerentanan yang baru ditemukan ini berpotensi menjadi ancaman yang kompleks, dengan potensi menyebabkan dampak yang serius.
Serangan jarak jauh di sektor penting seperti manufaktur otomotif atau telekomunikasi dapat menimbulkan risiko serius yang mengancam keselamatan dan mengganggu operasi.
Untuk melindungi kekayaan intelektual, banyak produsen chip sering merahasiakan detail tentang cara kerja internal prosesor mereka, kata Evgeny Goncharov, kepala tim tanggap darurat untuk sistem kontrol industri di Kaspersky.
Dari perspektif produsen, ini adalah keputusan yang sangat masuk akal. Namun di sisi lain, ini berarti banyak fitur tidak didokumentasikan secara jelas dalam dokumentasi perangkat keras dan perangkat lunak, sehingga semakin sulit untuk memperbaiki kerentanan.
Penelitian kami menegaskan pentingnya membina kerja sama yang lebih erat antara produsen chip, pengembang produk, dan komunitas keamanan siber untuk mendeteksi dan memitigasi potensi risiko,” ujar Evgeny Goncharov.
Pembaruan patch yang direkomendasikan, keamanan berlapis
Begitu kerentanan ditemukan, Unisoc segera mengembangkan dan merilis pembaruan untuk memperbaiki masalah tersebut.
Kaspersky menyarankan agar produsen perangkat dan pengguna segera memasang pembaruan untuk meminimalkan risiko.
Namun, karena kompleksitas arsitektur perangkat keras, pembaruan perangkat lunak mungkin tidak sepenuhnya menyelesaikan semua masalah. Oleh karena itu, Kaspersky menyarankan agar bisnis menerapkan pendekatan keamanan berlapis, termasuk pembaruan perangkat lunak dan langkah-langkah keamanan tambahan.
[iklan_2]
Source: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)