ការរកឃើញចំណុចខ្សោយនៅក្នុងបន្ទះឈីបធ្វើឱ្យឧបករណ៍ទូរគមនាគមន៍ងាយនឹងរងការលួចចូលប្រព័ន្ធ។

ភាពងាយរងគ្រោះទាំងនេះអាចប៉ះពាល់ដល់អ្វីៗគ្រប់យ៉ាងចាប់ពីស្មាតហ្វូន និងថេប្លេត រហូតដល់យានយន្តដែលបានភ្ជាប់ និងប្រព័ន្ធទូរគមនាគមន៍។

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — ចំណុចខ្សោយសុវត្ថិភាពនៅក្នុងបន្ទះឈីបអាចអនុញ្ញាតឱ្យឧបករណ៍ដែលប្រើប្រាស់បន្ទះឈីបត្រូវបានលួចចូលពីចម្ងាយ - រូបថត៖ KASPERSKY

នៅថ្ងៃទី 5 ខែវិច្ឆិកា ក្រុមហ៊ុន Kaspersky បានប្រកាសថា អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតមកពីក្រុមឆ្លើយតបបន្ទាន់នៃប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្មរបស់ខ្លួនបានរកឃើញចំណុចខ្សោយសំខាន់ៗជាច្រើននៅក្នុងបន្ទះឈីប SoC (system-on-chip) របស់ Unisoc។

ដូច្នោះហើយ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងការបញ្ជូនម៉ូដឹម (ការតភ្ជាប់អ៊ីនធឺណិត) ដោយប្រើឧបករណ៍ដំណើរការកម្មវិធីដើម្បីរំលងវិធានការសុវត្ថិភាព ដោយហេតុនេះជ្រៀតចូលប្រព័ន្ធពីចម្ងាយដោយគ្មានការអនុញ្ញាត។

ចំណុចខ្សោយសំខាន់ៗទាំងនេះត្រូវបានរកឃើញនៅក្នុង Unisoc SoCs ជាច្រើន ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងឧបករណ៍នានានៅទូទាំងតំបន់ផ្សេងៗដូចជា អាស៊ី អាហ្វ្រិក និងអាមេរិកឡាទីន។

យោងតាមការស្រាវជ្រាវរបស់ Kaspersky អ្នកវាយប្រហារអាចរំលងស្រទាប់សុវត្ថិភាពរបស់ប្រព័ន្ធប្រតិបត្តិការ ដោយហេតុនេះជ្រៀតចូលទៅក្នុងស្នូលប្រព័ន្ធដើម្បីឆ្លងមេរោគ និងកែប្រែឯកសារប្រព័ន្ធ។

ដោយសារតែការប្រើប្រាស់យ៉ាងទូលំទូលាយរបស់ Unisoc នៅក្នុងវិស័យអ្នកប្រើប្រាស់ និងឧស្សាហកម្ម ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលទើបរកឃើញថ្មីនេះ បង្កការគំរាមកំហែងយ៉ាងសំខាន់ ជាមួយនឹងសក្តានុពលនៃផលវិបាកធ្ងន់ធ្ងរ។

ការវាយប្រហារពីចម្ងាយនៅក្នុងវិស័យសំខាន់ៗ ដូចជាការផលិតរថយន្ត ឬទូរគមនាគមន៍ អាចបង្កហានិភ័យធ្ងន់ធ្ងរ គំរាមកំហែងដល់សន្តិសុខ និងរំខានដល់ប្រតិបត្តិការ។

លោក Evgeny Goncharov នាយកក្រុមឆ្លើយតបបន្ទាន់នៃប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្មរបស់ Kaspersky បាននិយាយថា ដើម្បីការពារកម្មសិទ្ធិបញ្ញា ក្រុមហ៊ុនផលិតបន្ទះឈីបជាច្រើនតែងតែរក្សាព័ត៌មានលម្អិតអំពីដំណើរការផ្ទៃក្នុងរបស់មីក្រូប្រូសេសស័ររបស់ពួកគេជាសម្ងាត់។

"តាមទស្សនៈរបស់អ្នកផលិត នេះគឺជាការសម្រេចចិត្តដ៏សមហេតុផលមួយ។ ប៉ុន្តែតាមទស្សនៈមួយផ្សេងទៀត វាមានន័យថា លក្ខណៈពិសេសជាច្រើនមិនត្រូវបានកត់ត្រាយ៉ាងច្បាស់លាស់នៅក្នុងឯកសារផ្នែករឹង និងផ្នែកទន់ទេ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការជួសជុលចំណុចខ្សោយ"។

លោក Evgeny Goncharov បានមានប្រសាសន៍ថា «ការស្រាវជ្រាវរបស់យើងបញ្ជាក់ពីសារៈសំខាន់នៃការជំរុញកិច្ចសហការកាន់តែជិតស្និទ្ធរវាងក្រុមហ៊ុនផលិតបន្ទះឈីប អ្នកអភិវឌ្ឍន៍ផលិតផល និងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីរកឃើញ និងកាត់បន្ថយហានិភ័យដែលអាចកើតមាន»។

យើងសូមណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាព និងសុវត្ថិភាពច្រើនស្រទាប់។

ដរាបណាភាពងាយរងគ្រោះត្រូវបានរកឃើញ Unisoc បានបង្កើត និងចេញផ្សាយការអាប់ដេតយ៉ាងឆាប់រហ័សដើម្បីជួសជុលបញ្ហានេះ។

Kaspersky ណែនាំឱ្យក្រុមហ៊ុនផលិតឧបករណ៍ និងអ្នកប្រើប្រាស់ដំឡើងការអាប់ដេតជាបន្ទាន់ ដើម្បីកាត់បន្ថយហានិភ័យ។

ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែស្ថាបត្យកម្មផ្នែករឹងស្មុគស្មាញ ការអាប់ដេតកម្មវិធីអាចនឹងមិនដោះស្រាយបញ្ហាទាំងអស់បានទាំងស្រុងនោះទេ។ ដូច្នេះ Kaspersky ណែនាំថាអាជីវកម្មនានាគួរតែអនុម័តវិធីសាស្រ្តសុវត្ថិភាពច្រើនស្រទាប់ រួមទាំងបំណះកម្មវិធី និងវិធានការសុវត្ថិភាពបន្ថែម។

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm