Aceste vulnerabilități pot afecta totul, de la smartphone-uri și tablete la vehicule conectate și sisteme de telecomunicații.
Vulnerabilitățile de securitate ale cipurilor pot cauza piratarea de la distanță a dispozitivelor care utilizează cipuri - Foto: KASPERSKY
Pe 5 noiembrie, Kaspersky Security Company a anunțat că experții în securitate cibernetică din echipa de răspuns la situații de urgență pentru sistemele de control industrial au descoperit mai multe vulnerabilități grave în SoC-urile (system-on-chip - sistem încorporat în microprocesor) ale Unisoc.
Prin urmare, atacatorii pot exploata vulnerabilitățile din linia de modem (conexiunea la internet) folosind procesorul aplicației pentru a ocoli măsurile de securitate, accesând astfel ilegal sistemul de la distanță.
Aceste vulnerabilități grave au fost descoperite în multe SoC-uri Unisoc, care sunt utilizate pe scară largă în dispozitive din multe regiuni precum Asia, Africa și America Latină.
Conform cercetărilor Kaspersky, atacatorii pot ocoli straturile de securitate ale sistemului de operare, penetrând astfel nucleul sistemului pentru a injecta programe malware neautorizate și a modifica fișierele de sistem.
Având în vedere popularitatea largă a Unisoc în sectoarele de consum și industrie, vulnerabilitatea nou descoperită are potențialul de a deveni o amenințare complexă, cu potențialul de a provoca impacturi grave.
Atacurile la distanță în sectoare critice, cum ar fi producția de automobile sau telecomunicațiile, pot prezenta riscuri grave care amenință siguranța și perturbă operațiunile.
Pentru a proteja proprietatea intelectuală, mulți producători de cipuri păstrează adesea secrete detalii despre mecanismele interne ale procesoarelor lor, a declarat Evgeny Goncharov, șeful echipei de intervenție în caz de urgență pentru sisteme de control industrial de la Kaspersky.
„Din perspectiva unui producător, aceasta este o decizie complet rezonabilă. Dar, pe de altă parte, aceasta înseamnă că multe caracteristici nu sunt documentate clar în documentația hardware și software, ceea ce face mai dificilă remedierea vulnerabilităților.”
„Cercetarea noastră confirmă importanța promovării unei cooperări mai strânse între producătorii de cipuri, dezvoltatorii de produse și comunitatea de securitate cibernetică pentru a detecta și atenua riscurile potențiale”, a declarat Evgeny Goncharov.
Actualizări de patch-uri recomandate, securitate multi-strat
Imediat ce vulnerabilitatea a fost descoperită, Unisoc a dezvoltat și lansat rapid actualizări pentru a remedia problema.
Kaspersky recomandă producătorilor și utilizatorilor de dispozitive să instaleze actualizarea imediat pentru a minimiza riscurile.
Totuși, din cauza complexității arhitecturii hardware, actualizările software pot să nu rezolve complet toate problemele. Prin urmare, Kaspersky recomandă companiilor să aplice o abordare de securitate pe mai multe niveluri, inclusiv patch-uri software și măsuri suplimentare de securitate.
Sursă: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a șasea reuniune a Consiliului de Coordonare a Deltei Fluviului Roșu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Foto] Secret Garden va apărea în proiectul Good Morning Vietnam 2025 al ziarului Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Fotografie] Răspândirea culturii vietnameze copiilor ruși](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[VIDEO] 50 de ani de Petrovietnam: Menținerea vie a moștenirii, crearea de energie națională](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Comentariu (0)