จุดอ่อนเหล่านี้อาจส่งผลต่อทุกสิ่งตั้งแต่สมาร์ทโฟนและแท็บเล็ตไปจนถึงยานพาหนะที่เชื่อมต่อและระบบโทรคมนาคม
ช่องโหว่ด้านความปลอดภัยบนชิปอาจทำให้อุปกรณ์ที่ใช้ชิปถูกแฮ็กจากระยะไกลได้ - รูปภาพ: KASPERSKY
เมื่อวันที่ 5 พฤศจิกายน บริษัท Kaspersky Security ได้ประกาศว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากทีมตอบสนองเหตุฉุกเฉินสำหรับระบบควบคุมอุตสาหกรรมได้ค้นพบช่องโหว่ร้ายแรงจำนวนหนึ่งใน SoC (system-on-chip - ระบบฝังตัวในไมโครโปรเซสเซอร์) ของ Unisoc
ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่ในระบบโมเด็ม (การเชื่อมต่ออินเทอร์เน็ต) โดยใช้โปรเซสเซอร์แอพพลิเคชันในการข้ามมาตรการรักษาความปลอดภัย จึงสามารถเข้าถึงระบบจากระยะไกลได้อย่างผิดกฎหมาย
พบช่องโหว่ร้ายแรงเหล่านี้ใน Unisoc SoC หลายตัว ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ในภูมิภาคต่างๆ เช่น เอเชีย แอฟริกา และละตินอเมริกา
ตามการวิจัยของ Kaspersky พบว่าผู้โจมตีสามารถหลีกเลี่ยงชั้นความปลอดภัยของระบบปฏิบัติการได้ จากนั้นจะแทรกซึมเข้าไปในระบบหลักเพื่อฉีดมัลแวร์ที่ไม่ได้รับอนุญาตและแก้ไขไฟล์ระบบ
เมื่อพิจารณาจากความนิยมอย่างแพร่หลายของ Unisoc ในภาคผู้บริโภคและอุตสาหกรรม จุดอ่อนที่เพิ่งค้นพบใหม่นี้มีศักยภาพที่จะกลายเป็นภัยคุกคามที่ซับซ้อน และอาจก่อให้เกิดผลกระทบร้ายแรงได้
การโจมตีระยะไกลในภาคส่วนที่สำคัญ เช่น การผลิตยานยนต์หรือโทรคมนาคม อาจก่อให้เกิดความเสี่ยงร้ายแรงที่คุกคามความปลอดภัยและหยุดชะงักการดำเนินงาน
เพื่อปกป้องทรัพย์สินทางปัญญา ผู้ผลิตชิปหลายรายมักเก็บรายละเอียดเกี่ยวกับการทำงานภายในของโปรเซสเซอร์ไว้เป็นความลับ Evgeny Goncharov หัวหน้าทีมตอบสนองฉุกเฉินด้านระบบควบคุมอุตสาหกรรมของ Kaspersky กล่าว
“จากมุมมองของผู้ผลิต ถือเป็นการตัดสินใจที่สมเหตุสมผลอย่างยิ่ง แต่ในทางกลับกัน นั่นหมายความว่าคุณสมบัติหลายอย่างไม่ได้รับการบันทึกไว้อย่างชัดเจนในเอกสารประกอบฮาร์ดแวร์และซอฟต์แวร์ ทำให้ยากต่อการแก้ไขช่องโหว่”
การวิจัยของเราได้ยืนยันถึงความสำคัญของการส่งเสริมความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างผู้ผลิตชิป ผู้พัฒนาผลิตภัณฑ์ และชุมชนด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจจับและบรรเทาความเสี่ยงที่อาจเกิดขึ้น” Evgeny Goncharov กล่าว
แนะนำให้อัปเดตแพทช์ ความปลอดภัยหลายชั้น
ทันทีที่พบช่องโหว่ Unisoc ได้พัฒนาและปล่อยอัปเดตเพื่อแก้ไขปัญหาทันที
Kaspersky แนะนำให้ผู้ผลิตอุปกรณ์และผู้ใช้ติดตั้งการอัพเดตทันทีเพื่อลดความเสี่ยง
อย่างไรก็ตาม เนื่องจากความซับซ้อนของสถาปัตยกรรมฮาร์ดแวร์ การอัปเดตซอฟต์แวร์อาจไม่สามารถแก้ไขปัญหาทั้งหมดได้อย่างสมบูรณ์ ดังนั้น Kaspersky จึงแนะนำให้ธุรกิจใช้แนวทางรักษาความปลอดภัยแบบหลายชั้น รวมทั้งแพตช์ซอฟต์แวร์และมาตรการรักษาความปลอดภัยเพิ่มเติม
ที่มา: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
![[ภาพ] ชาวพุทธนับพันรอสักการะพระบรมสารีริกธาตุที่อำเภอบิ่ญจันห์](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/5/3/e25a3fc76a6b41a5ac5ddb93627f4a7a)
การแสดงความคิดเห็น (0)