Tất cả chuyên mục
Thứ Sáu, 22/11/2024 12:39 (GMT +7)
Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng
Thứ 4, 06/11/2024 | 16:54:04 [GMT +7] A A
Những lỗ hổng này có thể ảnh hưởng từ smartphone, máy tính bảng cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Ngày 5/1, Hãng bảo mật Kaspersky công bố các chuyên gia an ninh mạng thuộc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp đã phát hiện một số lỗ hổng nghiêm trọng trong chip SoCs (system-on-chip - hệ thống nhúng sẵn trong bộ vi xử lý) của Hãng Unisoc.
Theo đó, kẻ tấn công có thể khai thác lỗ hổng trong đường truyền modem (kết nối Internet) bằng bộ xử lý ứng dụng để vượt qua các biện pháp bảo mật, từ đó xâm nhập hệ thống trái phép từ xa.
Các lỗ hổng nghiêm trọng này được phát hiện trong nhiều SoCs của Unisoc, vốn được sử dụng rộng rãi trong các thiết bị tại nhiều khu vực như châu Á, châu Phi, và Mỹ Latin.
Theo nghiên cứu của Kaspersky, kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành. Từ đó xâm nhập vào lõi hệ thống để lây nhiễm mã độc trái phép và sửa đổi các tập tin hệ thống.
Với sự phổ biến rộng rãi của Unisoc trong lĩnh vực tiêu dùng và công nghiệp, lỗ hổng bảo mật vừa được phát hiện có nguy cơ trở thành mối đe dọa phức tạp, với khả năng gây ra những tác động nghiêm trọng.
Các cuộc tấn công từ xa trong những lĩnh vực quan trọng như sản xuất ô tô hoặc viễn thông có thể gây ra những rủi ro nghiêm trọng đe dọa sự an toàn và gây gián đoạn hoạt động vận hành.
Ông Evgeny Goncharov, giám đốc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp của Kaspersky, cho biết để bảo vệ quyền sở hữu trí tuệ, nhiều nhà sản xuất chip thường giữ kín thông tin chi tiết về hoạt động bên trong bộ vi xử lý.
“Từ góc độ nhà sản xuất, đây là quyết định hoàn toàn hợp lý. Nhưng ở khía cạnh khác, điều này đồng nghĩa với việc nhiều tính năng không được ghi rõ trong tài liệu về phần cứng và phần mềm, khiến việc khắc phục các lỗ hổng trở nên khó khăn hơn.
Nghiên cứu của chúng tôi khẳng định tầm quan trọng của thúc đẩy quan hệ hợp tác chặt chẽ hơn giữa các nhà sản xuất chip, các nhà phát triển sản phẩm và cộng đồng an ninh mạng để phát hiện và giảm thiểu các rủi ro tiềm ẩn", ông Evgeny Goncharov nói.
Khuyến cáo cập nhật bản vá, bảo mật đa lớp
Ngay khi phát hiện lỗ hổng, Unisoc đã nhanh chóng phát triển và phát hành các bản cập nhật để khắc phục vấn đề.
Kaspersky khuyến cáo các nhà sản xuất thiết bị và người dùng cài đặt ngay bản cập nhật để giảm thiểu rủi ro.
Tuy nhiên do kiến trúc phần cứng rất phức tạp, nên có thể các bản cập nhật phần mềm không giải quyết được triệt để tất cả vấn đề. Vì vậy Kaspersky khuyến nghị các doanh nghiệp nên áp dụng phương thức bảo mật đa lớp, bao gồm cả bản vá phần mềm và các biện pháp bảo mật bổ sung.
Theo Tuoitre.vn
- Cảnh báo 4 lỗ hổng an ninh mạng nguy hiểm đe dọa hệ thống thông tin tại Việt Nam
- Chuyên gia Việt khai thác lỗ hổng, kiểm soát drone trong một phút
- Cảnh giác tin tặc tấn công qua lỗ hổng phần mềm thiết bị thông minh
- Hacker khai thác lỗ hổng bảo mật trong Defender SmartScreen để phát tán mã độc
- Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web
Liên kết website
Ý kiến ()