ช่องโหว่เหล่านี้อาจส่งผลกระทบต่อทุกอย่างตั้งแต่สมาร์ทโฟนและแท็บเล็ตไปจนถึงยานพาหนะที่เชื่อมต่อและระบบโทรคมนาคม
ช่องโหว่ด้านความปลอดภัยบนชิปอาจทำให้อุปกรณ์ที่ใช้ชิปถูกแฮ็กจากระยะไกลได้ - รูปภาพ: KASPERSKY
เมื่อวันที่ 5 พฤศจิกายน บริษัท Kaspersky Security ได้ประกาศว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากทีมตอบสนองเหตุฉุกเฉินสำหรับระบบควบคุมอุตสาหกรรมได้ค้นพบช่องโหว่ร้ายแรงจำนวนหนึ่งใน SoC (system-on-chip - ระบบฝังตัวในไมโครโปรเซสเซอร์) ของ Unisoc
ด้วยเหตุนี้ผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่ในสายโมเด็ม (การเชื่อมต่ออินเทอร์เน็ต) โดยใช้โปรเซสเซอร์แอปพลิเคชันเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย จึงสามารถเข้าถึงระบบจากระยะไกลได้อย่างผิดกฎหมาย
พบช่องโหว่ร้ายแรงเหล่านี้ใน Unisoc SoC หลายตัว ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ในภูมิภาคต่างๆ เช่น เอเชีย แอฟริกา และละตินอเมริกา
ตามการวิจัยของ Kaspersky พบว่าผู้โจมตีสามารถหลีกเลี่ยงชั้นการรักษาความปลอดภัยของระบบปฏิบัติการได้ จึงสามารถเจาะเข้าไปในแกนระบบและฉีดมัลแวร์ที่ไม่ได้รับอนุญาตและแก้ไขไฟล์ระบบได้
เนื่องจาก Unisoc ได้รับความนิยมอย่างแพร่หลายในภาคผู้บริโภคและอุตสาหกรรม ช่องโหว่ที่เพิ่งค้นพบใหม่นี้จึงมีแนวโน้มที่จะกลายเป็นภัยคุกคามที่ซับซ้อน และอาจส่งผลกระทบร้ายแรงได้
การโจมตีจากระยะไกลในภาคส่วนที่สำคัญ เช่น การผลิตยานยนต์หรือโทรคมนาคม อาจก่อให้เกิดความเสี่ยงร้ายแรงที่คุกคามความปลอดภัยและขัดขวางการดำเนินงาน
เพื่อปกป้องทรัพย์สินทางปัญญา ผู้ผลิตชิปหลายรายมักเก็บรายละเอียดเกี่ยวกับการทำงานภายในของโปรเซสเซอร์ไว้เป็นความลับ Evgeny Goncharov หัวหน้าทีมตอบสนองฉุกเฉินด้านระบบควบคุมอุตสาหกรรมของ Kaspersky กล่าว
จากมุมมองของผู้ผลิต นี่เป็นการตัดสินใจที่สมเหตุสมผลอย่างยิ่ง แต่ในทางกลับกัน นี่หมายความว่าคุณสมบัติหลายอย่างไม่ได้ระบุไว้อย่างชัดเจนในเอกสารประกอบของฮาร์ดแวร์และซอฟต์แวร์ ทำให้การแก้ไขช่องโหว่ทำได้ยากขึ้น
การวิจัยของเราได้ยืนยันถึงความสำคัญของการส่งเสริมความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างผู้ผลิตชิป ผู้พัฒนาผลิตภัณฑ์ และชุมชนด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจจับและบรรเทาความเสี่ยงที่อาจเกิดขึ้น” Evgeny Goncharov กล่าว
อัปเดตแพตช์ที่แนะนำ ความปลอดภัยหลายชั้น
ทันทีที่พบช่องโหว่ Unisoc ก็ได้พัฒนาและปล่อยอัปเดตเพื่อแก้ไขปัญหาดังกล่าวอย่างรวดเร็ว
Kaspersky แนะนำให้ผู้ผลิตอุปกรณ์และผู้ใช้ติดตั้งการอัปเดตทันทีเพื่อลดความเสี่ยง
อย่างไรก็ตาม เนื่องจากความซับซ้อนของสถาปัตยกรรมฮาร์ดแวร์ การอัปเดตซอฟต์แวร์อาจไม่สามารถแก้ไขปัญหาทั้งหมดได้อย่างสมบูรณ์ ดังนั้น Kaspersky จึงขอแนะนำให้ธุรกิจต่างๆ ใช้แนวทางการรักษาความปลอดภัยแบบหลายชั้น ซึ่งรวมถึงการติดตั้งแพตช์ซอฟต์แวร์และมาตรการรักษาความปลอดภัยเพิ่มเติม
ที่มา: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
การแสดงความคิดเห็น (0)