Am 5. November gab die Kaspersky Security Company bekannt, dass Cybersicherheitsexperten des Notfallteams für industrielle Steuerungssysteme eine Reihe schwerwiegender Schwachstellen in den SoCs (System-on-Chip – eingebettetes System im Mikroprozessor) von Unisoc entdeckt hätten.

Angreifer können demnach Schwachstellen in der Modemleitung (Internetverbindung) über den Anwendungsprozessor ausnutzen, um Sicherheitsmaßnahmen zu umgehen und sich so illegal aus der Ferne Zugriff auf das System zu verschaffen.

Diese schwerwiegenden Schwachstellen wurden in mehreren Unisoc-SoCs entdeckt, die in Geräten in Regionen wie Asien, Afrika und Lateinamerika weit verbreitet sind.

Untersuchungen von Kaspersky zufolge können Angreifer die Sicherheitsebenen des Betriebssystems umgehen. Von dort dringt es in den Systemkern ein, um nicht autorisierte Malware einzuschleusen und Systemdateien zu ändern.

Angesichts der großen Beliebtheit von Unisoc im Verbraucher- und Industriesektor besteht das Potenzial, dass sich die neu entdeckte Schwachstelle zu einer komplexen Bedrohung entwickelt, die möglicherweise schwerwiegende Folgen hat.

Fernangriffe in kritischen Sektoren wie der Automobilherstellung oder der Telekommunikation können ernsthafte Risiken bergen, die die Sicherheit gefährden und den Betrieb stören.

Um geistiges Eigentum zu schützen, halten viele Chiphersteller Details über die Funktionsweise ihrer Prozessoren oft geheim, sagte Evgeny Goncharov, Leiter des Notfallteams für industrielle Steuerungssysteme bei Kaspersky.

„Aus Herstellersicht ist dies eine durchaus vernünftige Entscheidung. Auf der anderen Seite bedeutet dies jedoch, dass viele Funktionen in der Hard- und Softwaredokumentation nicht klar dokumentiert sind, was die Behebung von Schwachstellen erschwert.

Unsere Forschung bestätigt, wie wichtig es ist, eine engere Zusammenarbeit zwischen Chipherstellern, Produktentwicklern und der Cybersicherheits-Community zu fördern, um potenzielle Risiken zu erkennen und zu mindern“, sagte Evgeny Goncharov.