Kaspersky ได้ค้นพบช่องโหว่ร้ายแรงมากมายบนชิป Unisoc ✅ ราชินีมือถือ ⭐⭐⭐⭐⭐

ข้อมูลล่าสุดจากการประชุมนักวิเคราะห์ความปลอดภัยทางไซเบอร์ในบาหลีกล่าวว่าทีมตอบสนองเหตุฉุกเฉินระบบควบคุมอุตสาหกรรมของ Kaspersky (ICS CERT) ได้ค้นพบช่องโหว่ร้ายแรงจำนวนหนึ่งใน system-on -chips (SoCs) จาก Unisoc

ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากแคสเปอร์สกี้จึงได้ประกาศว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในการส่งผ่านโมเด็มด้วยตัวประมวลผลแอปพลิเคชันเพื่อเจาะระบบจากระยะไกล โดยเฉพาะอย่างยิ่ง ช่องโหว่ที่เข้ารหัสด้วยรหัส CVE-2024-39432 และ CVE-2024-39431 ถูกค้นพบใน Unisoc SoC จำนวนมาก ซึ่งส่งผลกระทบต่ออุปกรณ์จำนวนมากตั้งแต่สมาร์ทโฟน แท็บเล็ต ไปจนถึงยานพาหนะที่มีเทคโนโลยีการเชื่อมต่อและระบบโทรคมนาคม

จากการวิจัยโดย ICS CERT Group ผู้โจมตีสามารถเจาะระบบอย่างผิดกฎหมายโดยการเลี่ยงมาตรการรักษาความปลอดภัย และแพร่เชื้อโค้ดที่เป็นอันตราย ปรับเปลี่ยนไฟล์ระบบ มีการค้นพบวิธีการโจมตีต่างๆ รวมถึงเทคนิคในการจัดการกับ DMA ของอุปกรณ์

Operation Triangulation ซึ่งเป็นการโจมตี APT ที่ Kaspersky ระบุไว้ ใช้ประโยชน์จากวิธีการโจมตีนี้ ด้วยความนิยมของ Unisoc ช่องโหว่ด้านความปลอดภัยนี้อาจกลายเป็นภัยคุกคามที่สำคัญต่อหลายสาขา โดยเฉพาะการผลิตรถยนต์และโทรคมนาคม

Mr. Evgeny Goncharov จาก Kaspersky ICS CERT เน้นย้ำถึงความสำคัญของการเสริมสร้างความร่วมมือระหว่างผู้ผลิตชิป ผู้พัฒนาผลิตภัณฑ์ และชุมชนความปลอดภัยทางไซเบอร์เพื่อลดความเสี่ยงที่อาจเกิดขึ้น Kaspersky ชื่นชมความมุ่งมั่นของ Unisoc ในการปกป้องผลประโยชน์ของลูกค้า และแนะนำให้ติดตั้งการอัปเดตทันทีเพื่อลดความเสี่ยง

เนื่องจากช่องโหว่ด้านความปลอดภัยใน SoC ของ Unisoc การอัปเดตซอฟต์แวร์อาจไม่เพียงพอที่จะแก้ไขปัญหาทั้งหมดได้อย่างสมบูรณ์ ดังนั้นผู้ผลิตอุปกรณ์และผู้ใช้จึงจำเป็นต้องใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องระบบจากการโจมตีที่อาจเกิดขึ้น

Kaspersky ICS CERT แนะนำให้ธุรกิจต่างๆ ใช้วิธีการรักษาความปลอดภัยแบบหลายชั้นเพื่อป้องกันการโจมตีทางไซเบอร์ต่อจุดอ่อนด้านความปลอดภัยในระบบของตน ซึ่งรวมถึงการอัปเดตแพตช์และมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

เพื่อลดความเสี่ยงและปกป้องระบบของคุณ Kaspersky ICS CERT ขอแนะนำข้อควรระวังต่อไปนี้:

– ดำเนินการตรวจสอบและประเมินความปลอดภัยเป็นระยะสำหรับระบบเทคโนโลยีสารสนเทศและระบบปฏิบัติการเพื่อให้มั่นใจถึงระดับความปลอดภัยที่เหมาะสมที่สุด
– อัปเดตแพตช์ด้านความปลอดภัยและการแก้ไขโดยเร็วที่สุดเพื่อป้องกันเหตุการณ์สำคัญที่อาจสร้างความเสียหายอย่างมากต่อธุรกิจ
– อัปเดตข้อมูลเกี่ยวกับภัยคุกคามต่อระบบเป็นประจำ และใช้บริการ Kaspersky ICS Threat Intelligence Reporting เพื่อรับข้อมูลโดยละเอียดและมาตรการตอบสนอง
– ใช้แพลตฟอร์ม Kaspersky Industrial CyberSecurity (KICS) เพื่อปกป้องเครือข่ายอุตสาหกรรมและระบบอัตโนมัติ เพื่อให้มั่นใจในความปลอดภัยและการปฏิบัติตามกฎระเบียบ

ด้วยมาตรการรักษาความปลอดภัยและการป้องกันที่ละเอียดถี่ถ้วน ธุรกิจต่างๆ จึงสามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพและมั่นใจในความปลอดภัยของระบบของพวกเขา รูปภาพถือเป็นปัจจัยสำคัญในการเพิ่มประสิทธิภาพกลไกค้นหา (SEO) สำหรับเว็บไซต์ การใช้รูปภาพที่เหมาะสมและมีคุณภาพไม่เพียงทำให้เว็บไซต์ของคุณน่าสนใจยิ่งขึ้น แต่ยังปรับปรุงประสบการณ์ผู้ใช้อีกด้วย

เมื่อใช้รูปภาพในบทความ คุณควรใส่ใจกับการวางคำสำคัญในชื่อไฟล์รูปภาพและคำอธิบายรูปภาพ ช่วยให้เครื่องมือค้นหาเข้าใจเนื้อหาของภาพได้ดีขึ้น และปรับปรุงความสามารถของเว็บไซต์ในการจัดอันดับในผลการค้นหา

นอกจากนี้ การปรับขนาดไฟล์ภาพให้เหมาะสมยังเป็นสิ่งสำคัญในการลดเวลาในการโหลดหน้าเว็บและปรับปรุงประสิทธิภาพของเว็บไซต์ คุณควรเลือกรูปแบบไฟล์ภาพที่เหมาะสม เช่น JPEG, PNG เพื่อรักษาคุณภาพของภาพโดยที่ไฟล์ยังเล็กอยู่

ด้วยการมุ่งเน้นที่รูปภาพและการจัดรูปแบบบทความ คุณสามารถปรับปรุง SEO ของเว็บไซต์ของคุณได้อย่างมีประสิทธิภาพและรวดเร็ว อย่าลืมนำหลักการพื้นฐานเหล่านี้ไปใช้เพื่อให้ได้ผลลัพธ์ที่ดีที่สุดสำหรับกลยุทธ์ SEO ของคุณ

ในการประชุมนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่จัดขึ้นที่บาหลี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากทีมตอบสนองเหตุฉุกเฉินระบบควบคุมอุตสาหกรรมที่ Kaspersky (ICS CERT) ได้ประกาศการค้นพบใหม่เกี่ยวกับช่องโหว่ร้ายแรงจำนวนหนึ่งในระบบ Unisoc บนชิป (SoCs) ).

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในสายส่งสัญญาณของโมเด็มด้วยตัวประมวลผลแอปพลิเคชันเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย ซึ่งจะทำให้เข้าสู่ระบบจากระยะไกลอย่างผิดกฎหมาย

ช่องโหว่ที่สำคัญที่ระบุว่าเป็น CVE-2024-39432 และ CVE-2024-39431 ถูกค้นพบใน Unisoc SoC จำนวนมาก ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ในหลายภูมิภาค เช่น เอเชีย แอฟริกา และละตินอเมริกา ช่องโหว่เหล่านี้อาจส่งผลกระทบต่ออุปกรณ์หลากหลาย ตั้งแต่สมาร์ทโฟนและแท็บเล็ต ไปจนถึงยานพาหนะที่เชื่อมต่อและระบบโทรคมนาคม

จากการวิจัยโดยทีมตอบสนองเหตุฉุกเฉินของระบบควบคุมอุตสาหกรรมของ Kaspersky (ICS CERT) ผู้โจมตีสามารถข้ามชั้นความปลอดภัยของระบบปฏิบัติการได้ จึงเจาะเข้าไปในแกนกลางของระบบเพื่อแพร่เชื้อโค้ดที่เป็นอันตรายที่ไม่ได้รับอนุญาตและการแก้ไขไฟล์ระบบ

ทีมวิจัยได้ค้นพบวิธีการโจมตีต่างๆ รวมถึงเทคนิคในการจัดการ DMA (Direct Memory Access) ของอุปกรณ์ DMA เป็นองค์ประกอบที่รับผิดชอบในการจัดการการส่งข้อมูล การใช้ประโยชน์จาก DMA ทำให้แฮกเกอร์สามารถข้ามชั้นการป้องกันที่สำคัญ เช่น MPU (Memory Protection Unit) เพื่อทำการโจมตีได้

แคมเปญ Operation Triangulation – การโจมตี APT (Advanced Persistent Threat) ที่ Kaspersky ค้นพบว่าใช้วิธีการโจมตีนี้ นี่เป็นข้อพิสูจน์ว่าอาชญากรไซเบอร์มักจะใช้วิธีการโจมตีแบบเดียวกัน อย่างไรก็ตาม เนื่องจากลักษณะที่ซับซ้อนและซับซ้อน วิธีการโจมตีที่ใช้ประโยชน์จาก DMA จึงมักถูกนำไปใช้โดยกลุ่มอาชญากรไซเบอร์ที่มีทรัพยากรที่แข็งแกร่งและความเข้าใจทางเทคนิคอย่างลึกซึ้ง

เนื่องจากความนิยมอย่างกว้างขวางของ Unisoc ในภาคผู้บริโภคและภาคอุตสาหกรรม ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบจึงขู่ว่าจะกลายเป็นภัยคุกคามที่ซับซ้อน และอาจก่อให้เกิดผลกระทบร้ายแรงได้ การโจมตีระยะไกลในภาคส่วนที่มีความสำคัญ เช่น การผลิตรถยนต์หรือโทรคมนาคม อาจก่อให้เกิดความเสี่ยงร้ายแรงที่คุกคามความปลอดภัยและขัดขวางการปฏิบัติงาน

นาย Evgeny Goncharov ผู้อำนวยการทีมตอบสนองเหตุฉุกเฉินสำหรับระบบควบคุมอุตสาหกรรม ICS CERT ของ Kasperskyแบ่งปัน: “ปัญหาด้านความปลอดภัยสำหรับ SoC นั้นซับซ้อนมาก โดยต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับหลักการออกแบบและสถาปัตยกรรมโดยรวมของชิป เพื่อปกป้องสิทธิ์ในทรัพย์สินทางปัญญา ผู้ผลิตชิปหลายรายมักจะเก็บข้อมูลโดยละเอียดเกี่ยวกับการทำงานภายในของโปรเซสเซอร์ไว้เป็นส่วนตัว จากมุมมองของผู้ผลิต นี่เป็นการตัดสินใจที่สมเหตุสมผลอย่างยิ่ง

แต่ในทางกลับกัน นี่หมายความว่าคุณสมบัติหลายอย่างไม่ได้รับการบันทึกไว้อย่างชัดเจนในเอกสารฮาร์ดแวร์และซอฟต์แวร์ ทำให้แก้ไขช่องโหว่ได้ยากขึ้น การวิจัยของเรายืนยันถึงความสำคัญของการส่งเสริมความร่วมมือที่ใกล้ชิดระหว่างผู้ผลิตชิป นักพัฒนาผลิตภัณฑ์และชุมชนความปลอดภัยทางไซเบอร์เพื่อตรวจจับและลดความเสี่ยงที่อาจเกิดขึ้น”

Kaspersky ชื่นชมจิตวิญญาณเชิงรุกของ Unisoc ในด้านประเด็นด้านความปลอดภัยและความมุ่งมั่นในการปกป้องผลประโยชน์ของลูกค้า ทันทีที่มีการค้นพบช่องโหว่ Unisoc ก็ได้พัฒนาและเผยแพร่การอัปเดตอย่างรวดเร็วเพื่อแก้ไขปัญหา การดำเนินการอย่างทันท่วงทีนี้แสดงให้เห็นถึงความทุ่มเทของ Unisoc ในการลดความเสี่ยงและรับประกันความปลอดภัยของผลิตภัณฑ์

ทีมงาน Kaspersky ICS CERT แนะนำให้ผู้ผลิตอุปกรณ์และผู้ใช้ติดตั้งการอัปเดตทันทีเพื่อลดความเสี่ยง อย่างไรก็ตาม เนื่องจากสถาปัตยกรรมฮาร์ดแวร์มีความซับซ้อน การอัปเดตซอฟต์แวร์จึงอาจไม่สามารถแก้ไขปัญหาทั้งหมดได้อย่างสมบูรณ์ ดังนั้น แคสเปอร์สกี้จึงแนะนำให้ธุรกิจต่างๆ ใช้วิธีการรักษาความปลอดภัยแบบหลายชั้น รวมถึงแพตช์ซอฟต์แวร์และมาตรการรักษาความปลอดภัยเพิ่มเติม

แนะนำให้ใช้ Kaspersky ICS CERT

เพื่อลดความเสี่ยงที่อาชญากรไซเบอร์จะโจมตีช่องโหว่ด้านความปลอดภัยในระบบธุรกิจ Kaspersky ICS CERT ขอแนะนำให้ธุรกิจใช้มาตรการป้องกันต่อไปนี้:

• ตรวจสอบและประเมินความปลอดภัยของระบบเทคโนโลยีสารสนเทศและระบบปฏิบัติการเป็นระยะ เพื่อให้มั่นใจถึงระดับความปลอดภัยที่เหมาะสมที่สุดด้วยทรัพยากรที่มีอยู่
• อัปเดตการแก้ไขข้อบกพร่องและแพตช์รักษาความปลอดภัย หรือใช้มาตรการแก้ไขโดยเร็วที่สุดในทางเทคนิค นี่เป็นกุญแจสำคัญในการป้องกันเหตุการณ์สำคัญที่อาจทำให้เกิดความเสียหายนับล้านดอลลาร์เมื่อการผลิตหยุดชะงัก

• หากธุรกิจของคุณขึ้นอยู่กับระบบเทคโนโลยีการดำเนินงาน ให้อัปเดตทีมรักษาความปลอดภัยของคุณเป็นประจำด้วยข้อมูลเกี่ยวกับภัยคุกคามต่อระบบของธุรกิจของคุณ บริการรายงานข่าวกรองภัยคุกคามของ Kaspersky ICS ให้ข้อมูลโดยละเอียดเกี่ยวกับภัยคุกคาม วิธีการโจมตี และมาตรการตอบสนองเพื่อลดความเสียหายในปัจจุบัน
• ใช้ Kaspersky Industrial CyberSecurity (KICS) ซึ่งเป็นแพลตฟอร์ม XDR สำหรับเทคโนโลยีการดำเนินงาน เพื่อปกป้องเครือข่ายอุตสาหกรรมและระบบอัตโนมัติอย่างครอบคลุม KICS นำเสนอโซลูชันแบบรวมศูนย์สำหรับการจัดการสินทรัพย์ การประเมินความเสี่ยง การควบคุมความปลอดภัย การปฏิบัติตามกฎระเบียบ ความสามารถในการขยายขนาดที่เหนือกว่า และการบูรณาการอย่างราบรื่นระหว่างระบบข้อมูลเทคโนโลยีและระบบเทคโนโลยีที่ดำเนินงานในระบบนิเวศของ Kaspersky

มุมโฆษณา