213
/
171961
Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng
phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang
news

Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng

Thứ 4, 06/11/2024 | 06:46:03
152 lượt xem

Những lỗ hổng này có thể ảnh hưởng từ smartphone, máy tính bảng cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.

Lỗ hổng bảo mật trên chip có thể khiến thiết bị sử dụng chip bị xâm nhập từ xa - Ảnh: KASPERSKY

Ngày 5-11, Hãng bảo mật Kaspersky công bố các chuyên gia an ninh mạng thuộc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp đã phát hiện một số lỗ hổng nghiêm trọng trong chip SoCs (system-on-chip - hệ thống nhúng sẵn trong bộ vi xử lý) của Hãng Unisoc.

Theo đó, kẻ tấn công có thể khai thác lỗ hổng trong đường truyền modem (kết nối Internet) bằng bộ xử lý ứng dụng để vượt qua các biện pháp bảo mật, từ đó xâm nhập hệ thống trái phép từ xa.

Các lỗ hổng nghiêm trọng này được phát hiện trong nhiều SoCs của Unisoc, vốn được sử dụng rộng rãi trong các thiết bị tại nhiều khu vực như châu Á, châu Phi, và Mỹ Latin.

Theo nghiên cứu của Kaspersky, kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành. Từ đó xâm nhập vào lõi hệ thống để lây nhiễm mã độc trái phép và sửa đổi các tập tin hệ thống.

Với sự phổ biến rộng rãi của Unisoc trong lĩnh vực tiêu dùng và công nghiệp, lỗ hổng bảo mật vừa được phát hiện có nguy cơ trở thành mối đe dọa phức tạp, với khả năng gây ra những tác động nghiêm trọng.

Các cuộc tấn công từ xa trong những lĩnh vực quan trọng như sản xuất ô tô hoặc viễn thông có thể gây ra những rủi ro nghiêm trọng đe dọa sự an toàn và gây gián đoạn hoạt động vận hành.

Ông Evgeny Goncharov, giám đốc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp của Kaspersky, cho biết để bảo vệ quyền sở hữu trí tuệ, nhiều nhà sản xuất chip thường giữ kín thông tin chi tiết về hoạt động bên trong bộ vi xử lý.

“Từ góc độ nhà sản xuất, đây là quyết định hoàn toàn hợp lý. Nhưng ở khía cạnh khác, điều này đồng nghĩa với việc nhiều tính năng không được ghi rõ trong tài liệu về phần cứng và phần mềm, khiến việc khắc phục các lỗ hổng trở nên khó khăn hơn.

Nghiên cứu của chúng tôi khẳng định tầm quan trọng của thúc đẩy quan hệ hợp tác chặt chẽ hơn giữa các nhà sản xuất chip, các nhà phát triển sản phẩm và cộng đồng an ninh mạng để phát hiện và giảm thiểu các rủi ro tiềm ẩn", ông Evgeny Goncharov nói.

Khuyến cáo cập nhật bản vá, bảo mật đa lớp

Ngay khi phát hiện lỗ hổng, Unisoc đã nhanh chóng phát triển và phát hành các bản cập nhật để khắc phục vấn đề.

Kaspersky khuyến cáo các nhà sản xuất thiết bị và người dùng cài đặt ngay bản cập nhật để giảm thiểu rủi ro.

Tuy nhiên do kiến trúc phần cứng rất phức tạp, nên có thể các bản cập nhật phần mềm không giải quyết được triệt để tất cả vấn đề. Vì vậy Kaspersky khuyến nghị các doanh nghiệp nên áp dụng phương thức bảo mật đa lớp, bao gồm cả bản vá phần mềm và các biện pháp bảo mật bổ sung.


Theo Đức Thiện/ Tuổi Trẻ

https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm

  • Từ khóa

Trang web Bộ Quốc phòng Hàn Quốc bị tấn công

Trang web của Bộ Quốc phòng Hàn Quốc bị tấn công từ chối dịch vụ phân tán (DDoS), dù sự cố được khắc phục nhưng tốc độ kết nối hiện vẫn còn chậm ở một số...
11:12 - 06/11/2024
32 lượt xem

Phổ cập AI cho người dùng cuối

Trước đây, các thiết bị ở phân khúc cao cấp và trung cấp mới được trang bị các thuật toán, ứng dụng AI
10:08 - 06/11/2024
76 lượt xem

Mở màn cuộc đua viễn thông mới

Những tháng cuối năm 2024 đang chứng kiến nhiều sự kiện lớn của thị trường viễn thông Việt Nam. Sau hơn 30 năm hoạt động, từ ngày 16/10, mạng 2G đã “tắt...
07:42 - 06/11/2024
128 lượt xem

Tiền ảo Pi lại "hầm hập" sau thời gian im ắng

Sau thời gian im ắng, các hội nhóm liên quan tiền ảo Pi trên mạng xã hội lại nhộn nhịp với các trò khoe tiền, khoe xe nhờ trúng giá.
17:37 - 05/11/2024
469 lượt xem

Châu Âu yêu cầu Apple mở cửa hệ sinh thái iPadOS cho các thiết bị ngoại vi

Ủy ban châu Âu bắt đầu xem xét tính tuân thủ của iPadOS với Đạo luật thị trường kỹ thuật số nhằm đảm bảo cạnh tranh công bằng.
15:55 - 05/11/2024
523 lượt xem