Odkrycie luk w zabezpieczeniach układów scalonych sprawia, że urządzenia telekomunikacyjne stają się podatne na ataki hakerskie.

Tego typu luki mogą dotyczyć wszystkiego, od smartfonów i tabletów po pojazdy podłączone do sieci i systemy telekomunikacyjne.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — Luka w zabezpieczeniach układu scalonego może umożliwić zdalne włamanie się do urządzeń korzystających z tego układu – zdjęcie: KASPERSKY

5 listopada firma Kaspersky poinformowała, że eksperci ds. cyberbezpieczeństwa z jej zespołu reagowania kryzysowego ds. przemysłowych systemów sterowania odkryli kilka krytycznych luk w zabezpieczeniach układów SoC (system-on-chip) firmy Unisoc.

W związku z tym atakujący mogą wykorzystać luki w zabezpieczeniach transmisji modemowej (połączenie internetowe) przy użyciu procesorów aplikacji, aby ominąć środki bezpieczeństwa i w ten sposób zdalnie zinfiltrować system bez autoryzacji.

Te krytyczne luki odkryto w licznych układach SoC Unisoc, które są szeroko stosowane w urządzeniach w różnych regionach, takich jak Azja, Afryka i Ameryka Łacińska.

Według badań firmy Kaspersky atakujący mogą ominąć warstwy zabezpieczeń systemu operacyjnego, a tym samym przedostać się do jego jądra, zainfekować je złośliwym oprogramowaniem i zmodyfikować pliki systemowe.

Biorąc pod uwagę powszechne wykorzystanie Unisoc w sektorze konsumenckim i przemysłowym, niedawno odkryta luka w zabezpieczeniach stwarza poważne zagrożenie, mogące mieć poważne konsekwencje.

Zdalne ataki w sektorach o znaczeniu krytycznym, takich jak produkcja samochodów czy telekomunikacja, mogą stwarzać poważne zagrożenia, zagrażając bezpieczeństwu i zakłócając działalność.

Jewgienij Gonczarow, dyrektor zespołu reagowania kryzysowego w zakresie przemysłowych systemów sterowania w firmie Kaspersky, powiedział, że w celu ochrony własności intelektualnej wielu producentów układów scalonych często zachowuje w tajemnicy szczegóły dotyczące wewnętrznego działania swoich mikroprocesorów.

Z punktu widzenia producenta jest to całkowicie logiczna decyzja. Z drugiej jednak strony oznacza to, że wiele funkcji nie jest jasno udokumentowanych w dokumentacji sprzętu i oprogramowania, co utrudnia usuwanie luk w zabezpieczeniach.

„Nasze badania potwierdzają, jak ważne jest zacieśnianie współpracy między producentami układów scalonych, twórcami produktów i społecznością zajmującą się cyberbezpieczeństwem w celu wykrywania i ograniczania potencjalnych zagrożeń” – powiedział Jewgienij Gonczarow.

Zalecamy aktualizację z zastosowaniem poprawek bezpieczeństwa i wielowarstwowego zabezpieczenia.

Po odkryciu luki w zabezpieczeniach firma Unisoc szybko opracowała oprogramowanie i wydała aktualizacje rozwiązujące problem.

Firma Kaspersky zaleca producentom urządzeń i użytkownikom natychmiastowe zainstalowanie aktualizacji w celu zminimalizowania ryzyka.

Jednak ze względu na złożoną architekturę sprzętową, aktualizacje oprogramowania mogą nie rozwiązać wszystkich problemów. Dlatego firma Kaspersky zaleca firmom wdrożenie wielowarstwowego podejścia do bezpieczeństwa, obejmującego poprawki oprogramowania i dodatkowe środki bezpieczeństwa.

Source: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm