213
/
171961
Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng
phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang
news

Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng

Thứ 4, 06/11/2024 | 06:46:03
2,159 lượt xem

Những lỗ hổng này có thể ảnh hưởng từ smartphone, máy tính bảng cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.

Lỗ hổng bảo mật trên chip có thể khiến thiết bị sử dụng chip bị xâm nhập từ xa - Ảnh: KASPERSKY

Ngày 5-11, Hãng bảo mật Kaspersky công bố các chuyên gia an ninh mạng thuộc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp đã phát hiện một số lỗ hổng nghiêm trọng trong chip SoCs (system-on-chip - hệ thống nhúng sẵn trong bộ vi xử lý) của Hãng Unisoc.

Theo đó, kẻ tấn công có thể khai thác lỗ hổng trong đường truyền modem (kết nối Internet) bằng bộ xử lý ứng dụng để vượt qua các biện pháp bảo mật, từ đó xâm nhập hệ thống trái phép từ xa.

Các lỗ hổng nghiêm trọng này được phát hiện trong nhiều SoCs của Unisoc, vốn được sử dụng rộng rãi trong các thiết bị tại nhiều khu vực như châu Á, châu Phi, và Mỹ Latin.

Theo nghiên cứu của Kaspersky, kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành. Từ đó xâm nhập vào lõi hệ thống để lây nhiễm mã độc trái phép và sửa đổi các tập tin hệ thống.

Với sự phổ biến rộng rãi của Unisoc trong lĩnh vực tiêu dùng và công nghiệp, lỗ hổng bảo mật vừa được phát hiện có nguy cơ trở thành mối đe dọa phức tạp, với khả năng gây ra những tác động nghiêm trọng.

Các cuộc tấn công từ xa trong những lĩnh vực quan trọng như sản xuất ô tô hoặc viễn thông có thể gây ra những rủi ro nghiêm trọng đe dọa sự an toàn và gây gián đoạn hoạt động vận hành.

Ông Evgeny Goncharov, giám đốc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp của Kaspersky, cho biết để bảo vệ quyền sở hữu trí tuệ, nhiều nhà sản xuất chip thường giữ kín thông tin chi tiết về hoạt động bên trong bộ vi xử lý.

“Từ góc độ nhà sản xuất, đây là quyết định hoàn toàn hợp lý. Nhưng ở khía cạnh khác, điều này đồng nghĩa với việc nhiều tính năng không được ghi rõ trong tài liệu về phần cứng và phần mềm, khiến việc khắc phục các lỗ hổng trở nên khó khăn hơn.

Nghiên cứu của chúng tôi khẳng định tầm quan trọng của thúc đẩy quan hệ hợp tác chặt chẽ hơn giữa các nhà sản xuất chip, các nhà phát triển sản phẩm và cộng đồng an ninh mạng để phát hiện và giảm thiểu các rủi ro tiềm ẩn", ông Evgeny Goncharov nói.

Khuyến cáo cập nhật bản vá, bảo mật đa lớp

Ngay khi phát hiện lỗ hổng, Unisoc đã nhanh chóng phát triển và phát hành các bản cập nhật để khắc phục vấn đề.

Kaspersky khuyến cáo các nhà sản xuất thiết bị và người dùng cài đặt ngay bản cập nhật để giảm thiểu rủi ro.

Tuy nhiên do kiến trúc phần cứng rất phức tạp, nên có thể các bản cập nhật phần mềm không giải quyết được triệt để tất cả vấn đề. Vì vậy Kaspersky khuyến nghị các doanh nghiệp nên áp dụng phương thức bảo mật đa lớp, bao gồm cả bản vá phần mềm và các biện pháp bảo mật bổ sung.


Theo Đức Thiện/ Tuổi Trẻ

https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm

  • Từ khóa

ChatGPT gặp sự cố ngừng hoạt động trên diện rộng

Không chỉ các nền tảng của Meta như Facebook và Instagram gặp sự cố ngừng hoạt động, ChatGPT của OpenAI cũng gặp vấn đề tương tự.
14:55 - 12/12/2024
21 lượt xem

Dân Hàn Quốc bỗng đổ xô cài Telegram

Telegram có hệ thống mã hóa đầu cuối mạnh mẽ, giúp đảm bảo tính riêng tư cho các cuộc trò chuyện.
10:05 - 12/12/2024
146 lượt xem

Meta cảnh báo những chiêu lừa đảo thời điểm cuối năm, Tết Nguyên đán

Bán vé du lịch giá rẻ, gửi đường dẫn độc hại dưới vỏ bọc lì xì điện tử để đánh cắp thông tin hay mạo danh đơn vị cung cấp thực phẩm dịp tết... là những...
09:22 - 12/12/2024
159 lượt xem

Meta gỡ bỏ hơn 15.000 liên kết lừa đảo trên mạng xã hội tại Việt Nam

Hơn 15.000 liên kết (URL) chứa các nội dung lừa đảo trên các dịch vụ mạng xã hội của Meta như Facebook, Instagram, Whatsapp, Threads… tại Việt Nam đã bị...
06:46 - 12/12/2024
238 lượt xem

Lừa đảo tài chính đe dọa các công ty tại Đông Nam Á

Từ tháng 1 - 6.2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á.
16:20 - 11/12/2024
559 lượt xem