ການຄົ້ນພົບຊ່ອງໂຫວ່ຂອງຊິບທີ່ເຮັດໃຫ້ອຸປະກອນໂທລະຄົມສາມາດຖືກແຮັກໄດ້ຢ່າງງ່າຍດາຍ

ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ສາມາດສົ່ງຜົນກະທົບຕໍ່ທຸກຢ່າງຕັ້ງແຕ່ສະມາດໂຟນ ແລະແທັບເລັດ ຈົນເຖິງພາຫະນະທີ່ເຊື່ອມຕໍ່ ແລະລະບົບໂທລະຄົມ.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນຊິບສາມາດເຮັດໃຫ້ອຸປະກອນທີ່ໃຊ້ຊິບຖືກແຮັກຈາກໄລຍະໄກ - ຮູບພາບ: KASPERSKY

ໃນວັນທີ 5 ເດືອນພະຈິກ, ບໍລິສັດຄວາມປອດໄພ Kaspersky ໄດ້ປະກາດວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຈາກທີມງານຕອບສະຫນອງສຸກເສີນສໍາລັບລະບົບການຄວບຄຸມອຸດສາຫະກໍາໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງຫຼາຍໃນ SoCs ຂອງ Unisoc (system-on-chip - embedded system in the microprocessor).

ຕາມນັ້ນແລ້ວ, ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນສາຍໂມເດັມ (ການເຊື່ອມຕໍ່ອິນເຕີເນັດ) ໂດຍໃຊ້ໂປເຊດເຊີແອັບພລິເຄຊັນເພື່ອຂ້າມຜ່ານມາດຕະການຄວາມປອດໄພ, ດ້ວຍເຫດນີ້ ການເຂົ້າເຖິງລະບົບຫ່າງໄກສອກຫຼີກຢ່າງຜິດກົດໝາຍ.

ຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງເຫຼົ່ານີ້ໄດ້ຖືກຄົ້ນພົບຢູ່ໃນຫຼາຍ Unisoc SoCs, ເຊິ່ງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນອຸປະກອນຕ່າງໆໃນຫຼາຍໆພາກພື້ນເຊັ່ນ: ອາຊີ, ອາຟຣິກາ, ແລະອາເມລິກາລາຕິນ.

ອີງຕາມການຄົ້ນຄວ້າຂອງ Kaspersky, ຜູ້ໂຈມຕີສາມາດຂ້າມຊັ້ນຄວາມປອດໄພຂອງລະບົບປະຕິບັດການ, ດັ່ງນັ້ນຈຶ່ງເຈາະເຂົ້າໄປໃນຫຼັກຂອງລະບົບເພື່ອສັກຢາ malware ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແລະແກ້ໄຂໄຟລ໌ລະບົບ.

ເນື່ອງຈາກຄວາມນິຍົມຢ່າງກວ້າງຂວາງຂອງ Unisoc ໃນຂະແຫນງການບໍລິໂພກແລະອຸດສາຫະກໍາ, ຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບໃຫມ່ມີທ່າແຮງທີ່ຈະກາຍເປັນໄພຂົ່ມຂູ່ທີ່ສັບສົນ, ເຊິ່ງອາດຈະເຮັດໃຫ້ເກີດຜົນກະທົບທີ່ຮ້າຍແຮງ.

ການໂຈມຕີທາງໄກໃນຂະແໜງການທີ່ສຳຄັນເຊັ່ນການຜະລິດລົດຍົນຫຼືໂທລະຄົມສາມາດສ້າງຄວາມສ່ຽງທີ່ຮ້າຍແຮງທີ່ເປັນໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພແລະລົບກວນການປະຕິບັດງານ.

ເພື່ອປົກປ້ອງຊັບສິນທາງປັນຍາ, ຜູ້ຜະລິດຊິບຫຼາຍໆຄົນມັກຈະເກັບລາຍລະອຽດກ່ຽວກັບການເຮັດວຽກພາຍໃນຂອງໂປເຊດເຊີຂອງພວກເຂົາເປັນຄວາມລັບ, Evgeny Goncharov, ຫົວຫນ້າທີມຕອບສະຫນອງສຸກເສີນສໍາລັບລະບົບຄວບຄຸມອຸດສາຫະກໍາທີ່ Kaspersky ກ່າວ.

"ຈາກທັດສະນະຂອງຜູ້ຜະລິດ, ນີ້ແມ່ນການຕັດສິນໃຈທີ່ສົມເຫດສົມຜົນຢ່າງສົມບູນ. ແຕ່ໃນທາງກົງກັນຂ້າມ, ນີ້ຫມາຍຄວາມວ່າລັກສະນະຈໍານວນຫຼາຍບໍ່ໄດ້ຖືກບັນທຶກໄວ້ຢ່າງຈະແຈ້ງໃນເອກະສານຮາດແວແລະຊອບແວ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະແກ້ໄຂຈຸດອ່ອນ.

ການຄົ້ນຄວ້າຂອງພວກເຮົາຢືນຢັນຄວາມສໍາຄັນຂອງການຊຸກຍູ້ການຮ່ວມມືທີ່ໃກ້ຊິດລະຫວ່າງຜູ້ຜະລິດຊິບ, ນັກພັດທະນາຜະລິດຕະພັນແລະຊຸມຊົນຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອກວດພົບແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ອາດຈະເກີດຂື້ນ, "Evgeny Goncharov ກ່າວ.

ແນະນຳການອັບເດດ patch, ຄວາມປອດໄພຫຼາຍຊັ້ນ

ທັນທີທີ່ຊ່ອງໂຫວ່ໄດ້ຖືກຄົ້ນພົບ, Unisoc ໄດ້ພັດທະນາຢ່າງໄວວາ ແລະອອກການອັບເດດເພື່ອແກ້ໄຂບັນຫາ.

Kaspersky ແນະນໍາໃຫ້ຜູ້ຜະລິດອຸປະກອນແລະຜູ້ໃຊ້ຕິດຕັ້ງການອັບເດດທັນທີເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.

ຢ່າງໃດກໍ່ຕາມ, ເນື່ອງຈາກຄວາມສັບສົນຂອງສະຖາປັດຕະຍະກໍາຮາດແວ, ການປັບປຸງຊອບແວອາດຈະບໍ່ແກ້ໄຂບັນຫາທັງຫມົດ. ດັ່ງນັ້ນ, Kaspersky ແນະນໍາໃຫ້ທຸລະກິດນໍາໃຊ້ວິທີການຮັກສາຄວາມປອດໄພຫຼາຍຊັ້ນ, ລວມທັງການເພີ້ມຊອບແວແລະມາດຕະການຄວາມປອດໄພເພີ່ມເຕີມ.

ທີ່ມາ: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm