Estas vulnerabilidades pueden afectar todo, desde teléfonos inteligentes y tabletas hasta vehículos conectados y sistemas de telecomunicaciones.
Las vulnerabilidades de seguridad en los chips pueden provocar que los dispositivos que utilizan chips sean atacados de forma remota - Foto: KASPERSKY
El 5 de noviembre, Kaspersky Security Company anunció que los expertos en ciberseguridad del equipo de respuesta a emergencias de sistemas de control industrial habían descubierto una serie de vulnerabilidades graves en los SoC (sistema en chip - sistema integrado en el microprocesador) de Unisoc.
De esta forma, los atacantes pueden explotar vulnerabilidades en la línea del módem (conexión a Internet) utilizando el procesador de aplicaciones para eludir las medidas de seguridad, accediendo así ilegalmente al sistema de forma remota.
Estas graves vulnerabilidades fueron descubiertas en múltiples SoCs Unisoc, que se utilizan ampliamente en dispositivos en regiones como Asia, África y América Latina.
Según una investigación de Kaspersky, los atacantes pueden eludir las capas de seguridad del sistema operativo. Desde allí, penetra en el núcleo del sistema para inyectar malware no autorizado y modificar archivos del sistema.
Dada la amplia popularidad de Unisoc en los sectores de consumo e industrial, la vulnerabilidad recientemente descubierta tiene el potencial de convertirse en una amenaza compleja, con el potencial de causar graves consecuencias.
Los ataques remotos en sectores críticos como la fabricación de automóviles o las telecomunicaciones pueden suponer graves riesgos que amenacen la seguridad e interrumpan las operaciones.
Para proteger la propiedad intelectual, muchos fabricantes de chips a menudo mantienen en secreto detalles sobre el funcionamiento interno de sus procesadores, afirmó Evgeny Goncharov, jefe del equipo de respuesta a emergencias para sistemas de control industrial de Kaspersky.
Desde la perspectiva del fabricante, esta es una decisión perfectamente razonable. Sin embargo, por otro lado, esto implica que muchas características no están claramente documentadas en la documentación del hardware y el software, lo que dificulta la corrección de vulnerabilidades.
“Nuestra investigación confirma la importancia de fomentar una cooperación más estrecha entre los fabricantes de chips, los desarrolladores de productos y la comunidad de ciberseguridad para detectar y mitigar riesgos potenciales”, afirmó Evgeny Goncharov.
Actualizaciones de parches recomendadas, seguridad multicapa
Tan pronto como se descubrió la vulnerabilidad, Unisoc desarrolló y lanzó rápidamente actualizaciones para solucionar el problema.
Kaspersky recomienda que los fabricantes y usuarios de dispositivos instalen la actualización inmediatamente para minimizar los riesgos.
Sin embargo, debido a la complejidad de la arquitectura del hardware, es posible que las actualizaciones de software no resuelvan completamente todos los problemas. Por lo tanto, Kaspersky recomienda que las empresas apliquen un enfoque de seguridad de múltiples capas, incluidos parches de software y medidas de seguridad adicionales.
[anuncio_2]
Fuente: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Foto] Primer plano de la construcción de la primera presa para retener agua en el río To Lich](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/0b561f1808554026a87a8cb1f79c8113)
![[Foto] Las flores de Bauhinia de final de temporada frenan a los hanoisenses](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/41b044c33c5c4f00859ad39a08d3ffa3)
Kommentar (0)