Tego typu luki mogą dotyczyć wszystkiego, od smartfonów i tabletów po pojazdy podłączone do sieci i systemy telekomunikacyjne.
Luki w zabezpieczeniach układów scalonych mogą spowodować zdalne włamanie się do urządzeń wykorzystujących te układy – zdjęcie: KASPERSKY
5 listopada firma Kaspersky Security Company poinformowała, że eksperci ds. cyberbezpieczeństwa z zespołu reagowania kryzysowego w zakresie systemów sterowania przemysłowego odkryli kilka poważnych luk w zabezpieczeniach układów SoC (system-on-chip) firmy Unisoc.
W związku z tym atakujący mogą wykorzystać luki w zabezpieczeniach łącza modemowego (połączenia internetowego) za pomocą procesora aplikacji, aby ominąć środki bezpieczeństwa i w ten sposób uzyskać nielegalny zdalny dostęp do systemu.
Te poważne luki odkryto w wielu układach SoC Unisoc, które są szeroko stosowane w urządzeniach w wielu regionach, takich jak Azja, Afryka i Ameryka Łacińska.
Według badań firmy Kaspersky, atakujący mogą ominąć warstwy zabezpieczeń systemu operacyjnego, a tym samym wniknąć do jego jądra, aby wstrzyknąć nieautoryzowane złośliwe oprogramowanie i zmodyfikować pliki systemowe.
Biorąc pod uwagę powszechną popularność Unisoc w sektorze konsumenckim i przemysłowym, niedawno odkryta podatność może stać się złożonym zagrożeniem, mogącym powodować poważne skutki.
Zdalne ataki w sektorach o znaczeniu krytycznym, takich jak produkcja samochodów czy telekomunikacja, mogą stwarzać poważne zagrożenia dla bezpieczeństwa i zakłócać działalność.
Aby chronić własność intelektualną, wielu producentów układów scalonych często utrzymuje w tajemnicy szczegóły dotyczące wewnętrznego działania swoich procesorów, powiedział Jewgienij Gonczarow, szef zespołu reagowania kryzysowego w zakresie systemów sterowania przemysłowego w firmie Kaspersky.
Z punktu widzenia producenta jest to całkowicie rozsądna decyzja. Z drugiej jednak strony oznacza to, że wiele funkcji nie jest jasno udokumentowanych w dokumentacji sprzętu i oprogramowania, co utrudnia usuwanie luk w zabezpieczeniach.
„Nasze badania potwierdzają, jak ważne jest zacieśnianie współpracy między producentami układów scalonych, twórcami produktów i społecznością zajmującą się cyberbezpieczeństwem w celu wykrywania i ograniczania potencjalnych zagrożeń” – powiedział Jewgienij Gonczarow.
Zalecane aktualizacje poprawek, wielowarstwowe zabezpieczenia
Po odkryciu luki w zabezpieczeniach firma Unisoc szybko opracowała oprogramowanie i wydała aktualizacje rozwiązujące problem.
Firma Kaspersky zaleca producentom urządzeń i użytkownikom natychmiastowe zainstalowanie aktualizacji w celu zminimalizowania ryzyka.
Jednak ze względu na złożoność architektury sprzętowej, aktualizacje oprogramowania mogą nie rozwiązać wszystkich problemów. Dlatego firma Kaspersky zaleca firmom stosowanie wielowarstwowego podejścia do bezpieczeństwa, obejmującego poprawki oprogramowania i dodatkowe środki bezpieczeństwa.
Source: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w konferencji gospodarczej wysokiego szczebla Wietnam-Wielka Brytania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Zdjęcie] III Zjazd Patriotyczny Centralnej Komisji Spraw Wewnętrznych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Zdjęcie] Wzruszający widok tysięcy ludzi ratujących nabrzeże przed rwącą wodą](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam spotyka się z byłym premierem Wielkiej Brytanii Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Komentarz (0)