これらの脆弱性は、スマートフォンやタブレットからコネクテッドカーや通信システムまで、あらゆるものに影響を及ぼす可能性があります。
チップのセキュリティ上の脆弱性により、チップを使用しているデバイスがリモートから侵入される可能性がある - 写真:KASPERSKY
11月5日、カスペルスキーは、同社の産業用制御システム緊急対応チームのサイバーセキュリティ専門家が、ユニソックのSoC(システムオンチップ)チップに複数の重大な脆弱性を発見したと発表した。
したがって、攻撃者はアプリケーション プロセッサを使用してモデム伝送 (インターネット接続) の脆弱性を悪用し、セキュリティ対策を回避して、許可なくリモートからシステムに侵入することができます。
これらの重大な脆弱性は、アジア、アフリカ、ラテンアメリカなどさまざまな地域のデバイスで広く使用されている多数の Unisoc SoC で発見されました。
カスペルスキー社の調査によると、攻撃者はオペレーティング システムのセキュリティ層を回避し、システム コアに侵入してマルウェアに感染させ、システム ファイルを変更する可能性があります。
Unisoc は消費者部門と産業部門で広く使用されているため、新たに発見されたセキュリティの脆弱性は重大な脅威となり、深刻な結果をもたらす可能性があります。
自動車製造や通信などの重要な分野におけるリモート攻撃は、セキュリティを脅かし、業務を混乱させるなど、深刻なリスクをもたらす可能性があります。
カスペルスキー社の産業用制御システム緊急対応チームのディレクター、エフゲニー・ゴンチャロフ氏は、多くのチップメーカーは知的財産を保護するために、マイクロプロセッサの内部動作に関する詳細を秘密にしていることが多いと述べた。
メーカーの観点からすれば、これは完全に論理的な決定です。しかし、別の観点から見ると、多くの機能がハードウェアとソフトウェアのドキュメントに明確に記載されていないため、脆弱性の修正がより困難になっていることを意味します。
「私たちの調査は、潜在的なリスクを検出し、軽減するために、チップメーカー、製品開発者、サイバーセキュリティコミュニティ間のより緊密な連携を促進することの重要性を裏付けています」とエフゲニー・ゴンチャロフ氏は述べた。
セキュリティ パッチと多層セキュリティを適用して更新することをお勧めします。
脆弱性が発見されるとすぐに、Unisoc は問題を修正するアップデートを迅速に開発し、リリースしました。
カスペルスキーは、リスクを最小限に抑えるために、デバイスメーカーとユーザーがすぐにアップデートをインストールすることを推奨しています。
ただし、ハードウェアアーキテクチャが複雑なため、ソフトウェアアップデートだけではすべての問題が完全に解決されない可能性があります。そのため、カスペルスキーは、ソフトウェアパッチや追加のセキュリティ対策を含む多層的なセキュリティアプローチを採用することを企業に推奨しています。
[広告2]
出典: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
コメント (0)