通信機器が簡単にハッキングされるチップの脆弱性が発見される

11月5日、カスペルスキー・セキュリティ社は、産業用制御システム緊急対応チームのサイバーセキュリティ専門家が、ユニソックのSoC（システムオンチップ - マイクロプロセッサに組み込まれたシステム）に複数の重大な脆弱性を発見したと発表した。

したがって、攻撃者はアプリケーション プロセッサを使用してモデム回線 (インターネット接続) の脆弱性を悪用し、セキュリティ対策を回避して、リモートからシステムに不正にアクセスする可能性があります。

これらの深刻な脆弱性は、アジア、アフリカ、ラテンアメリカなど多くの地域のデバイスで広く使用されている多くの Unisoc SoC で発見されました。

カスペルスキーの調査によると、攻撃者はオペレーティング システムのセキュリティ層を回避し、システム コアに侵入して不正なマルウェアを挿入し、システム ファイルを変更する可能性があります。

Unisoc は消費者部門と産業部門で広く普及しているため、新たに発見された脆弱性は複雑な脅威となり、深刻な影響を及ぼす可能性があります。

自動車製造や通信などの重要な分野におけるリモート攻撃は、安全性を脅かし、業務を混乱させる重大なリスクをもたらす可能性があります。

カスペルスキー社の産業用制御システム緊急対応チームの責任者、エフゲニー・ゴンチャロフ氏は、知的財産権を保護するために、多くのチップメーカーは自社のプロセッサの内部構造に関する詳細を秘密にしていることが多いと述べた。

メーカーの観点からすれば、これは完全に合理的な決定です。しかし一方で、多くの機能がハードウェアおよびソフトウェアのドキュメントに明確に記載されていないことを意味し、脆弱性の修正がより困難になっています。

「私たちの調査は、潜在的なリスクを検出し、軽減するために、チップメーカー、製品開発者、サイバーセキュリティコミュニティ間のより緊密な協力を促進することの重要性を裏付けています」とエフゲニー・ゴンチャロフは述べています。