Essas vulnerabilidades podem afetar tudo, desde smartphones e tablets até veículos conectados e sistemas de telecomunicações.
Vulnerabilidades de segurança em chips podem fazer com que dispositivos que os utilizam sejam hackeados remotamente - Foto: KASPERSKY
Em 5 de novembro, a Kaspersky Security Company anunciou que especialistas em segurança cibernética da equipe de resposta a emergências para sistemas de controle industrial descobriram uma série de vulnerabilidades sérias nos SoCs (sistema em chip - sistema embarcado no microprocessador) da Unisoc.
Dessa forma, os invasores podem explorar vulnerabilidades na linha do modem (conexão de internet) usando o processador do aplicativo para contornar as medidas de segurança, acessando ilegalmente o sistema remotamente.
Essas vulnerabilidades graves foram descobertas em vários SoCs Unisoc, amplamente utilizados em dispositivos em regiões como Ásia, África e América Latina.
De acordo com a pesquisa da Kaspersky, os invasores podem ignorar as camadas de segurança do sistema operacional, penetrando no núcleo do sistema para injetar malware não autorizado e modificar arquivos do sistema.
Dada a ampla popularidade da Unisoc nos setores de consumo e industrial, a vulnerabilidade recém-descoberta tem o potencial de se tornar uma ameaça complexa, com potencial para causar impactos sérios.
Ataques remotos em setores críticos, como fabricação automotiva ou telecomunicações, podem representar sérios riscos que ameaçam a segurança e interrompem as operações.
Para proteger a propriedade intelectual, muitos fabricantes de chips costumam manter em segredo detalhes sobre o funcionamento interno de seus processadores, disse Evgeny Goncharov, chefe da equipe de resposta a emergências de sistemas de controle industrial da Kaspersky.
Do ponto de vista do fabricante, esta é uma decisão perfeitamente razoável. Mas, por outro lado, isso significa que muitos recursos não estão claramente documentados na documentação de hardware e software, dificultando a correção de vulnerabilidades.
Nossa pesquisa confirma a importância de promover uma cooperação mais estreita entre fabricantes de chips, desenvolvedores de produtos e a comunidade de segurança cibernética para detectar e mitigar riscos potenciais”, disse Evgeny Goncharov.
Atualizações de patch recomendadas, segurança multicamadas
Assim que a vulnerabilidade foi descoberta, a Unisoc rapidamente desenvolveu e lançou atualizações para corrigir o problema.
A Kaspersky recomenda que os fabricantes e usuários de dispositivos instalem a atualização imediatamente para minimizar os riscos.
No entanto, devido à complexidade da arquitetura de hardware, as atualizações de software podem não resolver completamente todos os problemas. Portanto, a Kaspersky recomenda que as empresas apliquem uma abordagem de segurança em várias camadas, incluindo patches de software e medidas de segurança adicionais.
Fonte: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)