Эти уязвимости могут затронуть все: от смартфонов и планшетов до подключенных к сети транспортных средств и телекоммуникационных систем.
Уязвимости безопасности чипов могут привести к удаленному взлому устройств, использующих чипы. Фото: KASPERSKY
5 ноября компания Kaspersky Security объявила, что эксперты по кибербезопасности из группы быстрого реагирования на инциденты с промышленными системами управления обнаружили ряд серьезных уязвимостей в SoC (система на кристалле — встроенная система в микропроцессоре) компании Unisoc.
Соответственно, злоумышленники могут эксплуатировать уязвимости модемной линии (интернет-соединения) с помощью прикладного процессора для обхода мер безопасности, тем самым незаконно получая удаленный доступ к системе.
Эти серьезные уязвимости были обнаружены во многих SoC Unisoc, которые широко используются в устройствах в таких регионах, как Азия, Африка и Латинская Америка.
Согласно исследованию «Лаборатории Касперского», злоумышленники могут обойти уровни безопасности операционной системы, проникнув тем самым в ядро системы, чтобы внедрить несанкционированное вредоносное ПО и изменить системные файлы.
Учитывая широкую популярность Unisoc в потребительском и промышленном секторах, недавно обнаруженная уязвимость может стать серьезной угрозой и привести к серьезным последствиям.
Удаленные атаки в таких критически важных секторах, как автомобилестроение или телекоммуникации, могут представлять серьезную угрозу безопасности и нарушать работу.
По словам Евгения Гончарова, руководителя группы экстренного реагирования на инциденты в области промышленных систем управления «Лаборатории Касперского», многие производители микросхем зачастую держат в секрете сведения о внутренней работе своих процессоров, чтобы защитить свою интеллектуальную собственность.
«С точки зрения производителя, это вполне разумное решение. Но, с другой стороны, это означает, что многие функции не документированы чётко в документации к оборудованию и программному обеспечению, что затрудняет устранение уязвимостей.
«Наше исследование подтверждает важность развития более тесного сотрудничества между производителями микросхем, разработчиками продуктов и сообществом кибербезопасности для выявления и снижения потенциальных рисков», — отметил Евгений Гончаров.
Рекомендуемые обновления патчей, многоуровневая безопасность
Как только уязвимость была обнаружена, Unisoc быстро разработала и выпустила обновления для устранения проблемы.
«Лаборатория Касперского» рекомендует производителям устройств и пользователям немедленно установить обновление, чтобы минимизировать риски.
Однако из-за сложности аппаратной архитектуры обновления программного обеспечения могут не полностью решить все проблемы. Поэтому «Лаборатория Касперского» рекомендует компаниям применять многоуровневый подход к безопасности, включая обновления программного обеспечения и дополнительные меры безопасности.
Источник: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
Комментарий (0)