Bu güvenlik açıkları akıllı telefonlardan ve tabletlerden, bağlantılı araçlara ve telekomünikasyon sistemlerine kadar her şeyi etkileyebiliyor.
Çiplerdeki güvenlik açıkları, çip kullanan cihazların uzaktan hacklenmesine yol açabiliyor - Fotoğraf: KASPERSKY
Kaspersky Güvenlik Şirketi, 5 Kasım'da endüstriyel kontrol sistemleri için acil müdahale ekibindeki siber güvenlik uzmanlarının Unisoc'un SoC'lerinde (sistem üstü çip - mikroişlemciye gömülü sistem) birkaç ciddi güvenlik açığı keşfettiğini duyurdu.
Buna göre saldırganlar, uygulama işlemcisini kullanarak modem hattındaki (İnternet bağlantısı) güvenlik önlemlerini aşmak için zafiyetlerden yararlanabiliyor ve bu sayede sisteme uzaktan yasadışı erişim sağlayabiliyor.
Asya, Afrika ve Latin Amerika gibi pek çok bölgedeki cihazlarda yaygın olarak kullanılan birçok Unisoc SoC'de bu ciddi güvenlik açıkları keşfedildi.
Kaspersky araştırmasına göre saldırganlar işletim sisteminin güvenlik katmanlarını aşarak sistem çekirdeğine erişebiliyor, yetkisiz kötü amaçlı yazılımlar enjekte edebiliyor ve sistem dosyalarını değiştirebiliyor.
Unisoc'un tüketici ve endüstriyel sektörlerde yaygın popülaritesi göz önüne alındığında, yeni keşfedilen güvenlik açığının ciddi etkilere yol açma potansiyeline sahip karmaşık bir tehdit haline gelme potansiyeli bulunuyor.
Otomotiv üretimi veya telekomünikasyon gibi kritik sektörlere yönelik uzaktan saldırılar, güvenliği tehdit eden ve operasyonları aksatan ciddi riskler oluşturabilir.
Kaspersky Endüstriyel Kontrol Sistemleri Acil Durum Müdahale Ekibi Başkanı Evgeny Goncharov, birçok çip üreticisinin fikri mülkiyeti korumak için işlemcilerinin iç işleyişine ilişkin ayrıntıları gizli tuttuğunu söyledi.
"Bir üretici açısından bakıldığında bu tamamen makul bir karar. Ancak diğer yandan bu, birçok özelliğin donanım ve yazılım belgelerinde açıkça belgelenmediği ve bu da güvenlik açıklarının giderilmesini zorlaştırdığı anlamına geliyor.
Evgeny Goncharov, "Araştırmamız, potansiyel riskleri tespit etmek ve azaltmak için çip üreticileri, ürün geliştiricileri ve siber güvenlik topluluğu arasında daha yakın iş birliğinin teşvik edilmesinin önemini doğruluyor" dedi.
Önerilen yama güncellemeleri, çok katmanlı güvenlik
Unisoc, söz konusu güvenlik açığının tespit edilmesinin ardından hemen sorunu giderecek güncellemeleri geliştirdi ve yayınladı.
Kaspersky, riskleri en aza indirmek için cihaz üreticilerinin ve kullanıcıların güncellemeyi hemen yüklemelerini öneriyor.
Ancak donanım mimarisinin karmaşıklığı nedeniyle, yazılım güncellemeleri tüm sorunları tamamen çözemeyebilir. Bu nedenle Kaspersky, işletmelerin yazılım yamaları ve ek güvenlik önlemleri de dahil olmak üzere çok katmanlı bir güvenlik yaklaşımı uygulamalarını öneriyor.
[reklam_2]
Kaynak: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Fotoğraf] Deniz kaplumbağası ebeleri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Malezya Temsilciler Meclisi Başkanı ile görüşmelerde bulundu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Fotoğraf] Rus çocuklarına Vietnam kültürünün yayılması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Fotoğraf] Başbakan Pham Minh Chinh, Kızıl Nehir Deltası Koordinasyon Konseyi'nin altıncı toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Fotoğraf] Gizli Bahçe, Nhan Dan Gazetesi'nin Günaydın Vietnam 2025 projesinde yer alacak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
Yorum (0)