卡巴斯基在联合国教科文组织芯片中发现了危急的疲劳,该芯片威胁数百万台设备

雅加达 - 卡巴斯基ICS CERT专家揭示了Unisoc芯片系统(SoC)中的关键漏洞,该系统允许未经授权的远程访问。

CVE-2024-39432 和 CVE-2024-39431 代码识别的漏洞威胁到亚洲、非洲和拉丁美洲等各个地区的智能手机、平板电脑、车辆和电信系统等设备。

研究表明,攻击者可以未经许可通过安全机制,访问设备的内核以及执行代码。

卡巴斯基表示,这次袭击背后的肇事者利用直接记忆接入(DMA)外围接入来避免存储保护单元(MPU)的保护。

这种方法几乎与卡巴斯基公司透露的APT操作三角化 活动 相似。其中,这种攻击技术有可能被具有更复杂,更先进技术的敌人剥削。

“SoC的安全性是一个复杂的问题,需要仔细关注芯片设计的原则和整体产品架构,”卡巴斯基ICS CERT负责人Evgeny Goncharov说。

在向相关方报告此漏洞后,卡巴斯基赞扬了联合国教科文组织的快速反应,该组织立即为此漏洞开发了安全补丁。

因为根据全球网络安全公司的说法,许多芯片制造商优先考虑对内部处理器保护知识产权的工作的保密性。

“我们的研究强调了在芯片制造商、最终产品开发商和网络安全界之间建立更协作的关系的重要性,以识别和减少潜在的安全风险,”他说。