Ces vulnérabilités peuvent affecter tout, des smartphones et tablettes aux véhicules connectés et aux systèmes de télécommunications.
Des failles de sécurité sur les puces peuvent entraîner le piratage à distance des appareils utilisant des puces - Photo : KASPERSKY
Le 5 novembre, la société de sécurité Kaspersky a annoncé que les experts en cybersécurité de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriels avaient découvert un certain nombre de vulnérabilités graves dans les SoC (système sur puce - système embarqué dans le microprocesseur) d'Unisoc.
En conséquence, les attaquants peuvent exploiter les vulnérabilités de la ligne modem (connexion Internet) en utilisant le processeur d'application pour contourner les mesures de sécurité, accédant ainsi illégalement au système à distance.
Ces graves vulnérabilités ont été découvertes dans plusieurs SoC Unisoc, qui sont largement utilisés dans des appareils dans des régions telles que l’Asie, l’Afrique et l’Amérique latine.
Selon une étude de Kaspersky, les attaquants peuvent contourner les couches de sécurité du système d’exploitation. À partir de là, il pénètre dans le cœur du système pour injecter des logiciels malveillants non autorisés et modifier les fichiers système.
Étant donné la grande popularité d’Unisoc dans les secteurs de la consommation et de l’industrie, la vulnérabilité récemment découverte a le potentiel de devenir une menace complexe, susceptible d’entraîner de graves conséquences.
Les attaques à distance dans des secteurs critiques tels que la fabrication automobile ou les télécommunications peuvent présenter de graves risques qui menacent la sécurité et perturbent les opérations.
Pour protéger la propriété intellectuelle, de nombreux fabricants de puces gardent souvent secrets les détails du fonctionnement interne de leurs processeurs, a déclaré Evgeny Goncharov, responsable de l'équipe d'intervention d'urgence pour les systèmes de contrôle industriel chez Kaspersky.
« Du point de vue du fabricant, c’est une décision tout à fait raisonnable. Mais d’un autre côté, cela signifie que de nombreuses fonctionnalités ne sont pas bien documentées dans la documentation matérielle et logicielle, ce qui rend plus difficile la correction des vulnérabilités.
« Notre recherche confirme l’importance de favoriser une coopération plus étroite entre les fabricants de puces, les développeurs de produits et la communauté de la cybersécurité pour détecter et atténuer les risques potentiels », a déclaré Evgeny Goncharov.
Mises à jour de correctifs recommandées, sécurité multicouche
Dès que la vulnérabilité a été découverte, Unisoc a rapidement développé et publié des mises à jour pour résoudre le problème.
Kaspersky recommande aux fabricants d'appareils et aux utilisateurs d'installer la mise à jour immédiatement pour minimiser les risques.
Cependant, en raison de la complexité de l’architecture matérielle, les mises à jour logicielles peuvent ne pas résoudre complètement tous les problèmes. Par conséquent, Kaspersky recommande aux entreprises d’appliquer une approche de sécurité multicouche, incluant des correctifs logiciels et des mesures de sécurité supplémentaires.
Source : https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[Photo] Gros plan sur la construction du premier barrage destiné à retenir l'eau de la rivière To Lich](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/0b561f1808554026a87a8cb1f79c8113)
![[Photo] Les fleurs de Bauhinia de fin de saison freinent les Hanoïens](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/41b044c33c5c4f00859ad39a08d3ffa3)
Comment (0)