5 ноября компания Kaspersky Security сообщила, что эксперты по кибербезопасности из группы экстренного реагирования на инциденты в системах промышленного управления обнаружили ряд серьезных уязвимостей в SoC (система на кристалле — встроенная система в микропроцессоре) компании Unisoc.

Соответственно, злоумышленники могут использовать уязвимости модемной линии (интернет-соединения) с помощью процессора приложений для обхода мер безопасности, тем самым незаконно получая удаленный доступ к системе.

Эти серьезные уязвимости были обнаружены во многих SoC Unisoc, которые широко используются в устройствах в таких регионах, как Азия, Африка и Латинская Америка.

Согласно исследованию «Лаборатории Касперского», злоумышленники могут обойти уровни безопасности операционной системы. Оттуда он проникает в ядро ​​системы, внедряет несанкционированное вредоносное ПО и изменяет системные файлы.

Учитывая широкую популярность Unisoc в потребительском и промышленном секторах, недавно обнаруженная уязвимость может стать сложной угрозой, способной вызвать серьезные последствия.

Удаленные атаки в таких критически важных секторах, как автомобилестроение или телекоммуникации, могут представлять серьезную угрозу безопасности и нарушать работу.

По словам Евгения Гончарова, руководителя группы экстренного реагирования на промышленные системы управления компании «Лаборатория Касперского», в целях защиты интеллектуальной собственности многие производители микросхем часто держат в секрете сведения о внутренней работе своих процессоров.

«С точки зрения производителя, это совершенно разумное решение. Но с другой стороны, это означает, что многие функции не документированы четко в документации к оборудованию и программному обеспечению, что затрудняет устранение уязвимостей.

«Наше исследование подтверждает важность налаживания более тесного сотрудничества между производителями микросхем, разработчиками продуктов и сообществом специалистов по кибербезопасности для выявления и минимизации потенциальных рисков», — сказал Евгений Гончаров.