Эти уязвимости могут затронуть все: от смартфонов и планшетов до подключенных к сети транспортных средств и телекоммуникационных систем.
Уязвимости безопасности чипов могут привести к удаленному взлому устройств, использующих чипы. Фото: KASPERSKY
5 ноября компания Kaspersky Security объявила, что эксперты по кибербезопасности из группы экстренного реагирования на инциденты с промышленными системами управления обнаружили несколько серьезных уязвимостей в SoC (система на кристалле — встроенная система в микропроцессоре) компании Unisoc.
Соответственно, злоумышленники могут эксплуатировать уязвимости модемной линии (интернет-соединения) с помощью прикладного процессора для обхода мер безопасности, тем самым незаконно получая удаленный доступ к системе.
Эти серьезные уязвимости были обнаружены во многих SoC Unisoc, которые широко используются в устройствах во многих регионах, таких как Азия, Африка и Латинская Америка.
Согласно исследованию «Лаборатории Касперского», злоумышленники могут обойти уровни безопасности операционной системы, проникнув тем самым в ядро системы, чтобы внедрить несанкционированное вредоносное ПО и изменить системные файлы.
Учитывая широкую популярность Unisoc в потребительском и промышленном секторах, недавно обнаруженная уязвимость может стать серьезной угрозой и привести к серьезным последствиям.
Удаленные атаки в таких критически важных секторах, как автомобилестроение или телекоммуникации, могут представлять серьезную угрозу безопасности и нарушать работу.
По словам Евгения Гончарова, руководителя группы экстренного реагирования на инциденты в области промышленных систем управления «Лаборатории Касперского», многие производители микросхем зачастую держат в секрете сведения о внутренней работе своих процессоров, чтобы защитить свою интеллектуальную собственность.
«С точки зрения производителя, это вполне разумное решение. Но, с другой стороны, это означает, что многие функции не документированы чётко в документации к оборудованию и программному обеспечению, что затрудняет устранение уязвимостей.
«Наше исследование подтверждает важность развития более тесного сотрудничества между производителями микросхем, разработчиками продуктов и сообществом кибербезопасности для выявления и снижения потенциальных рисков», — отметил Евгений Гончаров.
Рекомендуемые обновления патчей, многоуровневая безопасность
Как только уязвимость была обнаружена, Unisoc быстро разработала и выпустила обновления для устранения проблемы.
«Лаборатория Касперского» рекомендует производителям устройств и пользователям немедленно установить обновление, чтобы минимизировать риски.
Однако из-за сложности аппаратной архитектуры обновления программного обеспечения могут не полностью решить все проблемы. Поэтому «Лаборатория Касперского» рекомендует компаниям применять многоуровневый подход к безопасности, включая обновления программного обеспечения и дополнительные меры безопасности.
Источник: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь присутствует на 5-й церемонии вручения Национальной премии в области прессы за предотвращение и борьбу с коррупцией, расточительством и негативом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Комментарий (0)