これらの脆弱性は、スマートフォンやタブレットからコネクテッドカーや通信システムまで、あらゆるものに影響を及ぼす可能性があります。
チップのセキュリティ脆弱性により、チップを搭載したデバイスが遠隔ハッキングされる可能性がある - 写真:KASPERSKY
11月5日、カスペルスキー・セキュリティ社は、産業用制御システム緊急対応チームのサイバーセキュリティ専門家が、ユニソックのSoC(システムオンチップ - マイクロプロセッサに組み込まれたシステム)にいくつかの深刻な脆弱性を発見したと発表した。
したがって、攻撃者はアプリケーションプロセッサを使用してモデム回線(インターネット接続)の脆弱性を悪用し、セキュリティ対策を回避して、リモートからシステムに不正にアクセスする可能性があります。
これらの重大な脆弱性は、アジア、アフリカ、ラテンアメリカなどの地域のデバイスで広く使用されている複数の Unisoc SoC で発見されました。
カスペルスキーの調査によると、攻撃者はオペレーティング システムのセキュリティ層を回避し、システム コアに侵入して不正なマルウェアを挿入したり、システム ファイルを変更したりできる可能性がある。
Unisoc は消費者部門と産業部門で広く普及しているため、新たに発見された脆弱性は複雑な脅威となり、深刻な影響を及ぼす可能性があります。
自動車製造や通信などの重要な分野におけるリモート攻撃は、安全性を脅かし、業務を混乱させる重大なリスクをもたらす可能性があります。
カスペルスキー社の産業用制御システム緊急対応チームの責任者、エフゲニー・ゴンチャロフ氏は、知的財産権を保護するため、多くのチップメーカーは自社のプロセッサの内部構造に関する詳細を秘密にしていることが多いと述べた。
メーカーの観点からすれば、これは全く合理的な決定です。しかし一方で、多くの機能がハードウェアおよびソフトウェアのドキュメントに明確に記載されていないことを意味し、脆弱性の修正がより困難になっています。
「私たちの調査は、潜在的なリスクを検出し、軽減するために、チップメーカー、製品開発者、サイバーセキュリティコミュニティ間のより緊密な協力を促進することの重要性を裏付けています」とエフゲニー・ゴンチャロフは述べています。
推奨パッチアップデート、多層セキュリティ
脆弱性が発見されるとすぐに、Unisoc は問題を修正するアップデートを迅速に開発し、リリースしました。
カスペルスキーは、リスクを最小限に抑えるために、デバイスメーカーとユーザーがすぐにアップデートをインストールすることを推奨しています。
ただし、ハードウェアアーキテクチャの複雑さにより、ソフトウェアアップデートですべての問題が完全に解決されるとは限りません。そのため、カスペルスキーは、ソフトウェアパッチや追加のセキュリティ対策を含む多層的なセキュリティアプローチを企業に適用することを推奨しています。
[広告2]
出典: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
コメント (0)