이러한 취약점은 스마트폰과 태블릿부터 커넥티드 카와 통신 시스템에 이르기까지 모든 것에 영향을 미칠 수 있습니다.
칩의 보안 취약점으로 인해 칩을 사용하는 기기가 원격으로 해킹될 수 있음 - 사진: KASPERSKY
11월 5일, 카스퍼스키 보안 회사는 산업 제어 시스템 비상 대응팀의 사이버 보안 전문가들이 Unisoc의 SoC(시스템온칩, 마이크로프로세서에 내장된 시스템)에서 여러 가지 심각한 취약점을 발견했다고 발표했습니다.
이에 따라 공격자는 애플리케이션 프로세서를 사용하여 보안 조치를 우회하고 원격으로 시스템에 불법적으로 접근할 수 있는 모뎀 회선(인터넷 연결)의 취약점을 악용할 수 있습니다.
이러한 심각한 취약점은 아시아, 아프리카, 라틴 아메리카 등의 지역에서 널리 사용되는 여러 Unisoc SoC에서 발견되었습니다.
카스퍼스키 연구에 따르면, 공격자는 운영 체제 보안 계층을 우회할 수 있습니다. 그런 다음 시스템 코어에 침투하여 허가받지 않은 맬웨어를 삽입하고 시스템 파일을 수정합니다.
소비자와 산업 분야에서 Unisoc이 널리 알려져 있기 때문에, 새롭게 발견된 취약성은 복잡한 위협으로 발전할 가능성이 있으며, 심각한 영향을 초래할 가능성이 있습니다.
자동차 제조나 통신과 같은 중요한 부문에 대한 원격 공격은 안전을 위협하고 운영을 방해하는 심각한 위험을 초래할 수 있습니다.
카스퍼스키 산업 제어 시스템 비상 대응팀 책임자인 예브게니 곤차로프는 지적 재산권을 보호하기 위해 많은 칩 제조업체가 종종 자사 프로세서의 내부 작동에 대한 세부 정보를 비밀로 유지한다고 말했습니다.
"제조업체 관점에서 보면 이는 완벽하게 합리적인 결정입니다. 하지만 반면에 이는 많은 기능이 하드웨어 및 소프트웨어 설명서에 명확하게 문서화되어 있지 않아 취약성을 수정하기가 더 어렵다는 것을 의미합니다.
Evgeny Goncharov는 "저희 연구는 잠재적 위험을 탐지하고 완화하기 위해 칩 제조업체, 제품 개발자 및 사이버 보안 커뮤니티 간의 긴밀한 협력을 촉진하는 것이 중요하다는 것을 확인시켜 주었습니다."라고 말했습니다.
추천 패치 업데이트, 다중 계층 보안
해당 취약점이 발견되자마자 Unisoc은 신속히 업데이트를 개발하여 문제를 해결했습니다.
카스퍼스키는 위험을 최소화하기 위해 기기 제조업체와 사용자에게 즉시 업데이트를 설치할 것을 권고합니다.
그러나 하드웨어 아키텍처의 복잡성으로 인해 소프트웨어 업데이트로 모든 문제가 완전히 해결되지 않을 수도 있습니다. 따라서 카스퍼스키는 기업이 소프트웨어 패치 및 추가 보안 조치를 포함한 다층 보안 접근 방식을 적용할 것을 권장합니다.
[광고2]
출처: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[사진] Pham Minh Chinh 총리, 슈코다 자동차 그룹 회장 접견](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/298bbec539e346d99329a8c63edd31e5)
![[사진] 올림픽 달리기의 날에 2,000여 명이 열광적으로 참여 - 조국 안보를 위하여](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/33bed26f570a477daf286b68b14474d4)
댓글 (0)