រកឃើញកំហុសបន្ទះឈីបដែលធ្វើឱ្យឧបករណ៍ទូរគមនាគមន៍អាចលួចចូលបានយ៉ាងងាយស្រួល

ភាពងាយរងគ្រោះទាំងនេះអាចប៉ះពាល់ដល់អ្វីៗគ្រប់យ៉ាងចាប់ពីស្មាតហ្វូន និងថេប្លេត រហូតដល់រថយន្តដែលបានតភ្ជាប់ និងប្រព័ន្ធទូរគមនាគមន៍។

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅលើបន្ទះឈីបអាចបណ្តាលឱ្យឧបករណ៍ដែលប្រើប្រាស់បន្ទះឈីបត្រូវបានលួចចូលពីចម្ងាយ - រូបថត៖ KASPERSKY

កាលពីថ្ងៃទី 5 ខែវិច្ឆិកា ក្រុមហ៊ុន Kaspersky Security បានប្រកាសថា អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមកពីក្រុមឆ្លើយតបបន្ទាន់សម្រាប់ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរមួយចំនួននៅក្នុង SoCs របស់ Unisoc (system-on-chip - embedded system in the microprocessor)។

ដូច្នោះហើយ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះនៅក្នុងបណ្តាញម៉ូដឹម (ការភ្ជាប់អ៊ីនធឺណិត) ដោយប្រើកម្មវិធីដំណើរការដើម្បីចៀសវាងវិធានការសុវត្ថិភាព ដោយហេតុនេះអាចចូលប្រើប្រព័ន្ធពីចម្ងាយដោយខុសច្បាប់។

ភាពងាយរងគ្រោះធ្ងន់ធ្ងរទាំងនេះត្រូវបានរកឃើញនៅក្នុង Unisoc SoCs ជាច្រើនដែលត្រូវបានគេប្រើយ៉ាងទូលំទូលាយនៅក្នុងឧបករណ៍នៅក្នុងតំបន់ដូចជាអាស៊ី អាហ្រ្វិក និងអាមេរិកឡាទីន។

យោងតាមការស្រាវជ្រាវរបស់ Kaspersky អ្នកវាយប្រហារអាចឆ្លងកាត់ស្រទាប់សុវត្ថិភាពប្រព័ន្ធប្រតិបត្តិការ។ ពីទីនោះ វាជ្រាបចូលទៅក្នុងស្នូលប្រព័ន្ធ ដើម្បីចាក់មេរោគដែលគ្មានការអនុញ្ញាត និងកែប្រែឯកសារប្រព័ន្ធ។

ដោយមើលឃើញពីប្រជាប្រិយភាពយ៉ាងទូលំទូលាយរបស់ Unisoc នៅក្នុងវិស័យអ្នកប្រើប្រាស់ និងឧស្សាហកម្ម ភាពងាយរងគ្រោះដែលទើបរកឃើញមានសក្តានុពលក្លាយជាការគំរាមកំហែងដ៏ស្មុគស្មាញ ជាមួយនឹងសក្តានុពលនៃផលប៉ះពាល់ធ្ងន់ធ្ងរ។

ការវាយប្រហារពីចម្ងាយក្នុងវិស័យសំខាន់ៗដូចជាការផលិតរថយន្ត ឬទូរគមនាគមន៍អាចបង្កហានិភ័យធ្ងន់ធ្ងរដែលគំរាមកំហែងដល់សុវត្ថិភាព និងរំខានដល់ប្រតិបត្តិការ។

Evgeny Goncharov ប្រធានក្រុមឆ្លើយតបបន្ទាន់សម្រាប់ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មនៅ Kaspersky បាននិយាយថា ដើម្បីការពារកម្មសិទ្ធិបញ្ញា ក្រុមហ៊ុនផលិតបន្ទះឈីបជាច្រើនតែងតែរក្សាព័ត៌មានលម្អិតអំពីដំណើរការខាងក្នុងនៃ processors របស់ពួកគេជាសម្ងាត់។

"តាមទស្សនៈរបស់អ្នកផលិត នេះគឺជាការសម្រេចចិត្តដ៏សមហេតុសមផលមួយ។ ប៉ុន្តែម្យ៉ាងវិញទៀត នេះមានន័យថា លក្ខណៈពិសេសជាច្រើនមិនត្រូវបានកត់ត្រាយ៉ាងច្បាស់នៅក្នុងឯកសារផ្នែករឹង និងផ្នែកទន់ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការជួសជុលភាពងាយរងគ្រោះ។

ការស្រាវជ្រាវរបស់យើងបញ្ជាក់ពីសារៈសំខាន់នៃការជំរុញកិច្ចសហប្រតិបត្តិការកាន់តែជិតស្និទ្ធរវាងក្រុមហ៊ុនផលិតបន្ទះឈីប អ្នកអភិវឌ្ឍន៍ផលិតផល និងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីស្វែងរក និងកាត់បន្ថយហានិភ័យដែលអាចកើតមាន" Evgeny Goncharov បាននិយាយ។

ការអាប់ដេតបំណះដែលបានណែនាំ សុវត្ថិភាពពហុស្រទាប់

នៅពេលដែលភាពងាយរងគ្រោះត្រូវបានរកឃើញភ្លាម Unisoc បានបង្កើត និងចេញផ្សាយការអាប់ដេតយ៉ាងឆាប់រហ័ស ដើម្បីដោះស្រាយបញ្ហា។

Kaspersky ណែនាំឱ្យក្រុមហ៊ុនផលិតឧបករណ៍ និងអ្នកប្រើប្រាស់ដំឡើងការអាប់ដេតភ្លាមៗ ដើម្បីកាត់បន្ថយហានិភ័យ។

ទោះយ៉ាងណាក៏ដោយ ដោយសារភាពស្មុគស្មាញនៃស្ថាបត្យកម្មផ្នែករឹង ការអាប់ដេតកម្មវិធីប្រហែលជាមិនអាចដោះស្រាយបញ្ហាទាំងអស់បានទេ។ ដូច្នេះ Kaspersky ណែនាំថា អាជីវកម្មអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់ រួមទាំងការបំណះកម្មវិធី និងវិធានការសុវត្ថិភាពបន្ថែម។

ប្រភព៖ https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm