Essas vulnerabilidades podem afetar tudo, desde smartphones e tablets até veículos conectados e sistemas de telecomunicações.
Vulnerabilidades de segurança em chips podem permitir que dispositivos que utilizam chips sejam invadidos remotamente - Foto: KASPERSKY
Em 5 de novembro, a Kaspersky Security Company anunciou que especialistas em cibersegurança da equipe de resposta a emergências para sistemas de controle industrial descobriram diversas vulnerabilidades graves nos SoCs (system-on-chip - sistema embarcado em um microprocessador) da Unisoc.
Assim, os atacantes podem explorar vulnerabilidades na linha do modem (conexão com a Internet) usando o processador de aplicativos para contornar as medidas de segurança, acessando ilegalmente o sistema remotamente.
Essas graves vulnerabilidades foram descobertas em muitos SoCs da Unisoc, que são amplamente utilizados em dispositivos em diversas regiões, como Ásia, África e América Latina.
Segundo pesquisa da Kaspersky, os invasores podem contornar as camadas de segurança do sistema operacional, penetrando assim no núcleo do sistema para injetar malware não autorizado e modificar arquivos do sistema.
Dada a ampla popularidade da Unisoc nos setores de consumo e industrial, a vulnerabilidade recém-descoberta tem o potencial de se tornar uma ameaça complexa, com potencial para causar impactos graves.
Ataques remotos em setores críticos, como a indústria automobilística ou as telecomunicações, podem representar sérios riscos que ameaçam a segurança e interrompem as operações.
Para proteger a propriedade intelectual, muitos fabricantes de chips costumam manter em segredo detalhes sobre o funcionamento interno de seus processadores, afirmou Evgeny Goncharov, chefe da equipe de resposta a emergências para sistemas de controle industrial da Kaspersky.
“Do ponto de vista do fabricante, esta é uma decisão completamente razoável. Mas, por outro lado, isso significa que muitos recursos não estão claramente documentados na documentação de hardware e software, dificultando a correção de vulnerabilidades.”
Nossa pesquisa confirma a importância de fomentar uma cooperação mais estreita entre fabricantes de chips, desenvolvedores de produtos e a comunidade de segurança cibernética para detectar e mitigar riscos potenciais”, disse Evgeny Goncharov.
Atualizações de patches recomendadas, segurança multicamadas
Assim que a vulnerabilidade foi descoberta, a Unisoc desenvolveu e lançou rapidamente atualizações para corrigir o problema.
A Kaspersky recomenda que fabricantes de dispositivos e usuários instalem a atualização imediatamente para minimizar os riscos.
No entanto, devido à complexidade da arquitetura de hardware, as atualizações de software podem não resolver completamente todos os problemas. Portanto, a Kaspersky recomenda que as empresas adotem uma abordagem de segurança em várias camadas, incluindo patches de software e medidas de segurança adicionais.
Fonte: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Assembleia Federal da Federação Russa.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
Comentário (0)