11월 5일, 카스퍼스키 보안 회사는 산업 제어 시스템 비상 대응팀의 사이버 보안 전문가들이 Unisoc의 SoC(시스템 온 칩, 마이크로프로세서에 내장된 시스템)에서 여러 가지 심각한 취약점을 발견했다고 발표했습니다.

따라서 공격자는 애플리케이션 프로세서를 사용하여 모뎀 회선(인터넷 연결)의 취약점을 악용하여 보안 조치를 우회하고 원격으로 시스템에 불법적으로 접근할 수 있습니다.

이러한 심각한 취약점은 아시아, 아프리카, 라틴 아메리카와 같은 지역의 기기에 널리 사용되는 여러 Unisoc SoC에서 발견되었습니다.

카스퍼스키 연구에 따르면 공격자는 운영 체제의 보안 계층을 우회할 수 있습니다. 그런 다음 시스템 핵심에 침투하여 허가받지 않은 맬웨어를 삽입하고 시스템 파일을 수정합니다.

유니소닉이 소비자와 산업 분야에서 널리 인기를 얻고 있는 만큼, 새롭게 발견된 취약성은 심각한 영향을 끼칠 수 있는 잠재적 위협으로 발전할 가능성이 있습니다.

자동차 제조나 통신과 같은 중요 부문에서 원격 공격이 발생하면 안전이 위협받고 운영이 중단되는 심각한 위험이 초래될 수 있습니다.

카스퍼스키의 산업 제어 시스템 비상 대응팀 책임자인 예브게니 곤차로프는 지적 재산권을 보호하기 위해 많은 칩 제조업체가 자사 프로세서의 내부 작동에 대한 세부 정보를 비밀로 유지하는 경우가 많다고 말했습니다.

제조업체의 관점에서 보면 이는 매우 합리적인 결정입니다. 하지만 다른 한편으로는, 이는 많은 기능이 하드웨어 및 소프트웨어 설명서에 명확하게 설명되어 있지 않아 취약점을 수정하기가 더 어려워진다는 것을 의미합니다.

"저희 연구는 잠재적 위험을 탐지하고 완화하기 위해 칩 제조업체, 제품 개발자 및 사이버 보안 커뮤니티 간의 긴밀한 협력을 촉진하는 것이 중요하다는 것을 확인시켜 주었습니다."라고 Evgeny Goncharov가 말했습니다.