Kerentanan ini boleh menjejaskan segala-galanya daripada telefon pintar dan tablet kepada kenderaan bersambung dan sistem telekomunikasi.
Kerentanan keselamatan pada cip boleh menyebabkan peranti yang menggunakan cip digodam dari jauh - Foto: KASPERSKY
Pada 5 November, Syarikat Keselamatan Kaspersky mengumumkan bahawa pakar keselamatan siber daripada pasukan tindak balas kecemasan untuk sistem kawalan industri telah menemui beberapa kelemahan serius dalam SoC Unisoc (sistem pada cip - sistem terbenam dalam mikropemproses).
Sehubungan itu, penyerang boleh mengeksploitasi kelemahan dalam talian modem (sambungan Internet) menggunakan pemproses aplikasi untuk memintas langkah keselamatan, dengan itu mengakses sistem dari jauh secara haram.
Kerentanan serius ini ditemui dalam banyak SoC Unisoc, yang digunakan secara meluas dalam peranti di banyak wilayah seperti Asia, Afrika dan Amerika Latin.
Menurut penyelidikan Kaspersky, penyerang boleh memintas lapisan keselamatan sistem pengendalian, dengan itu menembusi teras sistem untuk menyuntik perisian hasad yang tidak dibenarkan dan mengubah suai fail sistem.
Memandangkan populariti Unisoc yang meluas dalam sektor pengguna dan perindustrian, kerentanan yang baru ditemui berpotensi menjadi ancaman yang kompleks, yang berpotensi menyebabkan kesan yang serius.
Serangan jauh dalam sektor kritikal seperti pembuatan automotif atau telekomunikasi boleh menimbulkan risiko serius yang mengancam keselamatan dan mengganggu operasi.
Untuk melindungi harta intelek, banyak pengeluar cip sering merahsiakan butiran tentang kerja dalaman pemproses mereka, kata Evgeny Goncharov, ketua pasukan tindak balas kecemasan untuk sistem kawalan industri di Kaspersky.
"Dari perspektif pengeluar, ini adalah keputusan yang munasabah sepenuhnya. Tetapi sebaliknya, ini bermakna banyak ciri tidak didokumenkan dengan jelas dalam dokumentasi perkakasan dan perisian, menjadikannya lebih sukar untuk membetulkan kelemahan.
Penyelidikan kami mengesahkan kepentingan memupuk kerjasama yang lebih erat antara pengeluar cip, pembangun produk dan komuniti keselamatan siber untuk mengesan dan mengurangkan potensi risiko,” kata Evgeny Goncharov.
Kemas kini tampalan yang disyorkan, keselamatan berbilang lapisan
Sebaik sahaja kelemahan itu ditemui, Unisoc dengan pantas membangunkan dan mengeluarkan kemas kini untuk menyelesaikan masalah tersebut.
Kaspersky mengesyorkan agar pengeluar peranti dan pengguna memasang kemas kini dengan segera untuk meminimumkan risiko.
Walau bagaimanapun, disebabkan kerumitan seni bina perkakasan, kemas kini perisian mungkin tidak menyelesaikan semua isu sepenuhnya. Oleh itu, Kaspersky mengesyorkan agar perniagaan menggunakan pendekatan keselamatan berbilang lapisan, termasuk tampung perisian dan langkah keselamatan tambahan.
Sumber: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komen (0)