Deze kwetsbaarheden kunnen van invloed zijn op alles, van smartphones en tablets tot verbonden voertuigen en telecommunicatiesystemen.
Beveiligingsproblemen op chips kunnen ertoe leiden dat apparaten die chips gebruiken op afstand gehackt kunnen worden - Foto: KASPERSKY
Op 5 november maakte Kaspersky Security Company bekend dat cybersecurity-experts van het noodhulpteam voor industriële besturingssystemen verschillende ernstige kwetsbaarheden hadden ontdekt in de SoC's (system-on-chip, ingebed systeem in de microprocessor) van Unisoc.
Aanvallers kunnen kwetsbaarheden in de modemlijn (internetverbinding) misbruiken en via de applicatieprocessor beveiligingsmaatregelen omzeilen. Zo kunnen ze op afstand onrechtmatig toegang krijgen tot het systeem.
Deze ernstige kwetsbaarheden werden ontdekt in veel Unisoc SoC's, die veel worden gebruikt in apparaten in verschillende regio's, zoals Azië, Afrika en Latijns-Amerika.
Volgens onderzoek van Kaspersky kunnen aanvallers de beveiligingslagen van het besturingssysteem omzeilen en zo de kern van het systeem binnendringen om ongeautoriseerde malware te injecteren en systeembestanden te wijzigen.
Gezien de enorme populariteit van Unisoc in de consumenten- en industriële sector, kan deze nieuw ontdekte kwetsbaarheid uitgroeien tot een complexe bedreiging, met mogelijk ernstige gevolgen.
Aanvallen op afstand in kritieke sectoren zoals de auto-industrie of de telecommunicatie kunnen ernstige risico's opleveren die de veiligheid bedreigen en de bedrijfsvoering verstoren.
Om intellectueel eigendom te beschermen, houden veel chipfabrikanten details over de interne werking van hun processoren geheim, aldus Evgeny Goncharov, hoofd van het noodhulpteam voor industriële controlesystemen bij Kaspersky.
Vanuit het perspectief van de fabrikant is dit een volkomen redelijke beslissing. Maar aan de andere kant betekent dit dat veel functies niet duidelijk zijn vastgelegd in de hardware- en softwaredocumentatie, waardoor het lastiger is om kwetsbaarheden te verhelpen.
"Ons onderzoek bevestigt het belang van het bevorderen van nauwere samenwerking tussen chipfabrikanten, productontwikkelaars en de cybersecuritygemeenschap om potentiële risico's te detecteren en te beperken", aldus Evgeny Goncharov.
Aanbevolen patchupdates, meerlaagse beveiliging
Zodra de kwetsbaarheid werd ontdekt, ontwikkelde en publiceerde Unisoc snel updates om het probleem te verhelpen.
Kaspersky raadt apparaatfabrikanten en gebruikers aan de update onmiddellijk te installeren om risico's te minimaliseren.
Vanwege de complexiteit van de hardwarearchitectuur kunnen software-updates echter niet alle problemen volledig oplossen. Kaspersky raadt bedrijven daarom aan een meerlaagse beveiligingsaanpak te hanteren, inclusief softwarepatches en aanvullende beveiligingsmaatregelen.
Bron: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
Reactie (0)