Ці вразливості можуть вплинути на все: від смартфонів і планшетів до підключених транспортних засобів і телекомунікаційних систем.
Вразливості безпеки в чіпах можуть призвести до віддаленого злому пристроїв, що використовують чіпи – Фото: KASPERSKY
5 листопада компанія Kaspersky Security оголосила, що експерти з кібербезпеки групи реагування на надзвичайні ситуації для промислових систем управління виявили кілька серйозних вразливостей у SoC (система на кристалі – вбудована система в мікропроцесор) компанії Unisoc.
Відповідно, зловмисники можуть використовувати вразливості в лінії модему (інтернет-з'єднанні), використовуючи процесор програми, для обходу заходів безпеки, тим самим незаконно отримуючи віддалений доступ до системи.
Ці серйозні вразливості були виявлені в багатьох системах на кристалі Unisoc, які широко використовуються в пристроях у багатьох регіонах, таких як Азія, Африка та Латинська Америка.
Згідно з дослідженням Kaspersky, зловмисники можуть обійти рівні безпеки операційної системи, проникаючи таким чином у ядро системи, щоб впровадити несанкціоноване шкідливе програмне забезпечення та змінити системні файли.
З огляду на широку популярність Unisoc у споживчому та промисловому секторах, нещодавно виявлена вразливість може стати складною загрозою, яка може спричинити серйозні наслідки.
Дистанційні атаки в критично важливих секторах, таких як автомобілебудування чи телекомунікації, можуть становити серйозні ризики, що загрожують безпеці та порушують роботу.
Щоб захистити інтелектуальну власність, багато виробників мікросхем часто тримають у таємниці деталі про внутрішню роботу своїх процесорів, сказав Євген Гончаров, керівник групи реагування на надзвичайні ситуації для промислових систем управління в Kaspersky.
«З точки зору виробника, це цілком розумне рішення. Але з іншого боку, це означає, що багато функцій нечітко задокументовані в документації до апаратного та програмного забезпечення, що ускладнює виправлення вразливостей».
«Наше дослідження підтверджує важливість сприяння тіснішій співпраці між виробниками мікросхем, розробниками продуктів та спільнотою кібербезпеки для виявлення та пом’якшення потенційних ризиків», – сказав Євген Гончаров.
Рекомендовані оновлення патчів, багаторівневий захист
Щойно вразливість було виявлено, Unisoc швидко розробила та випустила оновлення для виправлення проблеми.
Kaspersky рекомендує виробникам пристроїв та користувачам негайно встановити оновлення, щоб мінімізувати ризики.
Однак, через складність апаратної архітектури, оновлення програмного забезпечення можуть не повністю вирішити всі проблеми. Тому Kaspersky рекомендує компаніям застосовувати багаторівневий підхід до безпеки, включаючи програмні виправлення та додаткові заходи безпеки.
Джерело: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Фото] Прем'єр-міністр Фам Мінь Чінь відвідав 5-ту церемонію вручення Національної премії преси, присвячену запобіганню та боротьбі з корупцією, марнотратством та негативом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Фото] Дананг: Вода поступово відступає, місцева влада користується очищенням](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Коментар (0)