11月5日、カスペルスキー・セキュリティ社は、産業用制御システムの緊急対応チームのサイバーセキュリティ専門家が、UnisocのSoC（システムオンチップ - マイクロプロセッサに組み込まれたシステム）にいくつかの重大な脆弱性を発見したと発表した。

したがって、攻撃者はアプリケーション プロセッサを使用してモデム回線 (インターネット接続) の脆弱性を悪用し、セキュリティ対策を回避して、リモートからシステムに不正にアクセスする可能性があります。

これらの重大な脆弱性は、アジア、アフリカ、ラテンアメリカなどの地域のデバイスで広く使用されている複数の Unisoc SoC で発見されました。

Kaspersky の調査によると、攻撃者はオペレーティング システムのセキュリティ層を回避できるとのことです。そこからシステムコアに侵入し、不正なマルウェアを挿入してシステムファイルを変更します。

Unisoc は消費者部門と産業部門で広く普及しているため、新たに発見された脆弱性は複雑な脅威となり、深刻な影響を及ぼす可能性があります。

自動車製造や通信などの重要な分野におけるリモート攻撃は、安全性を脅かし、業務を混乱させる重大なリスクをもたらす可能性があります。

カスペルスキー社の産業用制御システム緊急対応チームの責任者、エフゲニー・ゴンチャロフ氏は、知的財産を保護するため、多くのチップメーカーは自社のプロセッサの内部構造に関する詳細を秘密にしていることが多いと述べた。

「メーカーの観点からすれば、これは完全に合理的な決定です。しかし一方で、多くの機能がハードウェアとソフトウェアのドキュメントに明確に記載されていないことを意味し、脆弱性を修正することがより困難になります。

「私たちの調査は、潜在的なリスクを検出し、軽減するために、チップメーカー、製品開発者、サイバーセキュリティコミュニティ間のより緊密な協力を促進することの重要性を裏付けています」とエフゲニー・ゴンチャロフは述べています。