Tego typu luki mogą dotyczyć wszystkiego, od smartfonów i tabletów po pojazdy podłączone do sieci i systemy telekomunikacyjne.
Luki w zabezpieczeniach układów scalonych mogą spowodować zdalne włamanie się do urządzeń wykorzystujących te układy – zdjęcie: KASPERSKY
5 listopada firma Kaspersky Security Company poinformowała, że eksperci ds. cyberbezpieczeństwa z zespołu reagowania kryzysowego w zakresie systemów sterowania przemysłowego odkryli szereg poważnych luk w zabezpieczeniach układów SoC (system-on-chip — system wbudowany w mikroprocesor) firmy Unisoc.
W związku z tym atakujący mogą wykorzystać luki w zabezpieczeniach łącza modemowego (połączenia internetowego) za pomocą procesora aplikacji, aby ominąć środki bezpieczeństwa i w ten sposób uzyskać nielegalny zdalny dostęp do systemu.
Te poważne luki odkryto w wielu układach SoC Unisoc, które są powszechnie stosowane w urządzeniach w takich regionach jak Azja, Afryka i Ameryka Łacińska.
Według badań firmy Kaspersky, atakujący mogą ominąć warstwy zabezpieczeń systemu operacyjnego, a tym samym wniknąć do jego jądra, aby wstrzyknąć nieautoryzowane złośliwe oprogramowanie i zmodyfikować pliki systemowe.
Biorąc pod uwagę powszechną popularność Unisoc w sektorze konsumenckim i przemysłowym, niedawno odkryta podatność może stać się złożonym zagrożeniem, mogącym powodować poważne skutki.
Zdalne ataki w sektorach o znaczeniu krytycznym, takich jak produkcja samochodów czy telekomunikacja, mogą stwarzać poważne zagrożenia dla bezpieczeństwa i zakłócać działalność.
Aby chronić własność intelektualną, wielu producentów układów scalonych często utrzymuje w tajemnicy szczegóły dotyczące wewnętrznego działania swoich procesorów, powiedział Jewgienij Gonczarow, szef zespołu reagowania kryzysowego w zakresie systemów sterowania przemysłowego w firmie Kaspersky.
Z punktu widzenia producenta jest to całkowicie rozsądna decyzja. Z drugiej jednak strony oznacza to, że wiele funkcji nie jest jasno udokumentowanych w dokumentacji sprzętu i oprogramowania, co utrudnia usuwanie luk w zabezpieczeniach.
„Nasze badania potwierdzają, jak ważne jest zacieśnianie współpracy między producentami układów scalonych, twórcami produktów i społecznością zajmującą się cyberbezpieczeństwem w celu wykrywania i ograniczania potencjalnych zagrożeń” – powiedział Jewgienij Gonczarow.
Zalecane aktualizacje poprawek, wielowarstwowe zabezpieczenia
Po odkryciu luki w zabezpieczeniach firma Unisoc szybko opracowała oprogramowanie i wydała aktualizacje rozwiązujące problem.
Firma Kaspersky zaleca producentom urządzeń i użytkownikom natychmiastowe zainstalowanie aktualizacji w celu zminimalizowania ryzyka.
Jednak ze względu na złożoność architektury sprzętowej, aktualizacje oprogramowania mogą nie rozwiązać wszystkich problemów. Dlatego firma Kaspersky zaleca firmom stosowanie wielowarstwowego podejścia do bezpieczeństwa, obejmującego poprawki oprogramowania i dodatkowe środki bezpieczeństwa.
Source: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Zdjęcie] Wyścigi terenowe: sport ekstremalny, atrakcyjny produkt turystyczny](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komentarz (0)