Dessa sårbarheter kan påverka allt från smartphones och surfplattor till uppkopplade fordon och telekommunikationssystem.
Säkerhetsproblem på chips kan leda till att enheter som använder chips blir fjärrhackade - Foto: KASPERSKY
Den 5 november meddelade Kaspersky Security Company att cybersäkerhetsexperter från räddningsteamet för industriella styrsystem hade upptäckt flera allvarliga sårbarheter i Unisocs SoC:er (system-on-chip - inbäddat system i mikroprocessorn).
Följaktligen kan angripare utnyttja sårbarheter i modemlinjen (internetanslutning) med hjälp av applikationsprocessorn för att kringgå säkerhetsåtgärder och därigenom olagligt få åtkomst till systemet på distans.
Dessa allvarliga sårbarheter upptäcktes i många Unisoc SoC:er, som används flitigt i enheter i många regioner som Asien, Afrika och Latinamerika.
Enligt Kasperskys forskning kan angripare kringgå operativsystemets säkerhetslager och därigenom penetrera systemkärnan för att injicera obehörig skadlig kod och modifiera systemfiler.
Med tanke på Unisocs utbredda popularitet inom konsument- och industrisektorerna har den nyupptäckta sårbarheten potential att bli ett komplext hot, med potential att orsaka allvarliga konsekvenser.
Fjärrattacker inom kritiska sektorer som fordonstillverkning eller telekommunikation kan utgöra allvarliga risker som hotar säkerheten och stör verksamheten.
För att skydda immateriella rättigheter hemlighåller många chiptillverkare ofta detaljer om sina processorers interna funktioner, säger Evgeny Goncharov, chef för katastrofberedskapsteamet för industriella styrsystem på Kaspersky.
”Ur ett tillverkarperspektiv är detta ett helt rimligt beslut. Men å andra sidan innebär det att många funktioner inte är tydligt dokumenterade i hårdvaru- och mjukvarudokumentationen, vilket gör det svårare att åtgärda sårbarheter.”
Vår forskning bekräftar vikten av att främja ett närmare samarbete mellan chiptillverkare, produktutvecklare och cybersäkerhetssamhället för att upptäcka och minska potentiella risker, säger Evgeny Goncharov.
Rekommenderade patchuppdateringar, flerskiktssäkerhet
Så snart sårbarheten upptäcktes utvecklade och släppte Unisoc snabbt uppdateringar för att åtgärda problemet.
Kaspersky rekommenderar att enhetstillverkare och användare installerar uppdateringen omedelbart för att minimera riskerna.
På grund av hårdvaruarkitekturens komplexitet kanske programuppdateringar dock inte löser alla problem helt. Därför rekommenderar Kaspersky att företag tillämpar en flerskiktad säkerhetsstrategi, inklusive programuppdateringar och ytterligare säkerhetsåtgärder.
[annons_2]
Källa: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Generalsekreterare To Lam överlämnar första klassens arbetsmedalj till Vietnams nationella energi- och industrigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] Generalsekreterare To Lam deltar i 50-årsjubileet av grundandet av Vietnams nationella industri- och energigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[Video] Publicering av det nationella ramverket för bedömningsindex för vetenskap, teknik och innovation](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/21/99e5dba8a7c34a27ac284bacb60f9f83)
Kommentar (0)