พบช่องโหว่ชิปที่ทำให้อุปกรณ์โทรคมนาคมถูกแฮ็กได้ง่าย

จุดอ่อนเหล่านี้อาจส่งผลต่อทุกสิ่งตั้งแต่สมาร์ทโฟนและแท็บเล็ตไปจนถึงยานพาหนะที่เชื่อมต่อและระบบโทรคมนาคม

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — ช่องโหว่ด้านความปลอดภัยบนชิปอาจทำให้อุปกรณ์ที่ใช้ชิปถูกแฮ็กจากระยะไกลได้ - รูปภาพ: KASPERSKY

เมื่อวันที่ 5 พฤศจิกายน บริษัท Kaspersky Security ได้ประกาศว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากทีมตอบสนองเหตุฉุกเฉินสำหรับระบบควบคุมอุตสาหกรรมได้ค้นพบช่องโหว่ร้ายแรงจำนวนหนึ่งใน SoC (system-on-chip - ระบบฝังตัวในไมโครโปรเซสเซอร์) ของ Unisoc

ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่ในระบบโมเด็ม (การเชื่อมต่ออินเทอร์เน็ต) โดยใช้โปรเซสเซอร์แอพพลิเคชันในการข้ามมาตรการรักษาความปลอดภัย จึงสามารถเข้าถึงระบบจากระยะไกลได้อย่างผิดกฎหมาย

พบช่องโหว่ร้ายแรงเหล่านี้ใน Unisoc SoC หลายตัว ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ในภูมิภาคต่างๆ เช่น เอเชีย แอฟริกา และละตินอเมริกา

ตามการวิจัยของ Kaspersky พบว่าผู้โจมตีสามารถหลีกเลี่ยงชั้นความปลอดภัยของระบบปฏิบัติการได้ จากนั้นจะแทรกซึมเข้าไปในระบบหลักเพื่อฉีดมัลแวร์ที่ไม่ได้รับอนุญาตและแก้ไขไฟล์ระบบ

เมื่อพิจารณาจากความนิยมอย่างแพร่หลายของ Unisoc ในภาคผู้บริโภคและอุตสาหกรรม จุดอ่อนที่เพิ่งค้นพบใหม่นี้มีศักยภาพที่จะกลายเป็นภัยคุกคามที่ซับซ้อน และอาจก่อให้เกิดผลกระทบร้ายแรงได้

การโจมตีระยะไกลในภาคส่วนที่สำคัญ เช่น การผลิตยานยนต์หรือโทรคมนาคม อาจก่อให้เกิดความเสี่ยงร้ายแรงที่คุกคามความปลอดภัยและหยุดชะงักการดำเนินงาน

เพื่อปกป้องทรัพย์สินทางปัญญา ผู้ผลิตชิปหลายรายมักเก็บรายละเอียดเกี่ยวกับการทำงานภายในของโปรเซสเซอร์ไว้เป็นความลับ Evgeny Goncharov หัวหน้าทีมตอบสนองฉุกเฉินด้านระบบควบคุมอุตสาหกรรมของ Kaspersky กล่าว

“จากมุมมองของผู้ผลิต นี่ถือเป็นการตัดสินใจที่สมเหตุสมผลอย่างยิ่ง” แต่ในทางกลับกัน นั่นหมายถึงคุณสมบัติหลายอย่างไม่ได้รับการบันทึกไว้อย่างดีในเอกสารประกอบฮาร์ดแวร์และซอฟต์แวร์ ซึ่งทำให้การแก้ไขช่องโหว่ต่างๆ ยากขึ้น

การวิจัยของเราได้ยืนยันถึงความสำคัญของการส่งเสริมความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างผู้ผลิตชิป ผู้พัฒนาผลิตภัณฑ์ และชุมชนด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจจับและบรรเทาความเสี่ยงที่อาจเกิดขึ้น” Evgeny Goncharov กล่าว

แนะนำให้อัปเดตแพทช์ ความปลอดภัยหลายชั้น

ทันทีที่พบช่องโหว่ Unisoc ได้พัฒนาและปล่อยอัปเดตเพื่อแก้ไขปัญหาทันที

Kaspersky แนะนำให้ผู้ผลิตอุปกรณ์และผู้ใช้ติดตั้งการอัพเดตทันทีเพื่อลดความเสี่ยง

อย่างไรก็ตาม เนื่องจากความซับซ้อนของสถาปัตยกรรมฮาร์ดแวร์ การอัปเดตซอฟต์แวร์อาจไม่สามารถแก้ไขปัญหาทั้งหมดได้อย่างสมบูรณ์ ดังนั้น Kaspersky จึงแนะนำให้ธุรกิจใช้แนวทางรักษาความปลอดภัยแบบหลายชั้น รวมทั้งแพตช์ซอฟต์แวร์และมาตรการรักษาความปลอดภัยเพิ่มเติม

ที่มา: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm