(vfo.vn) Tại Hội nghị Chuyên gia Phân tích An ninh mạng diễn ra ở Bali (Indonesia) vừa qua, các chuyên gia an ninh mạng Kaspersky đã công bố phát hiện mới về một số lỗ hổng nghiêm trọng trong system-on-chip (SoC) của Unisoc.
Các lỗ hổng nghiêm trọng mang mã hiệu CVE-2024-39432 và CVE-2024-39431 được phát hiện trong nhiều SoC của Unisoc, vốn được sử dụng rộng rãi trong các thiết bị tại nhiều khu vực như châu Á, châu Phi và Mỹ Latinh. Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Theo nghiên cứu của Nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp của Kaspersky (ICS CERT), kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành, từ đó xâm nhập vào lõi hệ thống để lây nhiễm mã độc trái phép và sửa đổi các tập tin hệ thống. Nhóm nghiên cứu đã phát hiện nhiều phương thức tấn công khác nhau, trong đó có những kỹ thuật thao túng DMA (Truy cập Trực tiếp Bộ nhớ) của thiết bị. DMA là những thành phần chịu trách nhiệm quản lý việc truyền dữ liệu. Lợi dụng DMA, hacker có thể vượt qua các lớp bảo vệ quan trọng như MPU (Đơn vị Bảo vệ Bộ nhớ) để thực hiện các cuộc tấn công.
Chiến dịch Operation Triangulation – một cuộc tấn công APT (Advanced Persistent Threat) mà Kaspersky phát hiện đã sử dụng phương thức tấn công này. Điều này có thể cho thấy tội phạm mạng thường sử dụng phương thức tấn công giống nhau. Tuy vậy, do tính chất phức tạp và tinh vi, phương thức tấn công lợi dụng DMA thường được áp dụng bởi các nhóm tội phạm mạng có nguồn lực mạnh, am hiểu sâu về kỹ thuật.
Với sự phổ biến rộng rãi của Unisoc trong lĩnh vực tiêu dùng và công nghiệp, lỗ hổng bảo mật vừa được phát hiện có nguy cơ trở thành mối đe dọa phức tạp, với khả năng gây ra những tác động nghiêm trọng. Các cuộc tấn công từ xa trong những lĩnh vực quan trọng như sản xuất ô tô hoặc viễn thông có thể gây ra những rủi ro nghiêm trọng đe dọa sự an toàn và gây gián đoạn hoạt động vận hành.
Nhóm Kaspersky ICS CERT khuyến cáo các nhà sản xuất thiết bị và người dùng cài đặt ngay các bản cập nhật để giảm thiểu rủi ro. Tuy nhiên, do kiến trúc phần cứng rất phức tạp, nên có thể các bản cập nhật phần mềm không giải quyết được triệt để tất cả vấn đề. Vì vậy, Kaspersky khuyến nghị các doanh nghiệp nên áp dụng phương thức bảo mật đa lớp, bao gồm cả bản vá phần mềm và các biện pháp bảo mật bổ sung.
Để giảm thiểu rủi ro bị tội phạm mạng tấn công vào lỗ hổng bảo mật trong hệ thống của doanh nghiệp, Kaspersky ICS CERT khuyến nghị doanh nghiệp thực hiện các biện pháp phòng ngừa sau: Kiểm tra và đánh giá an ninh địmh kỳ cho các hệ thống công nghệ thông tin và hệ thống vận hành, đảm bảo mức độ bảo mật tối ưu nhất với các nguồn lực hiện có; Cập nhật các bản sửa lỗi và bản vá bảo mật, hoặc triển khai các biện pháp khắc phục ngay khi có thể về mặt kỹ thuật; Cập nhật (theo dõi) thông tin về các mối đe dọa, chẳng hạn dịch vụ Kaspersky ICS Threat Intelligence Reporting cung cấp thông tin chi tiết về các mối đe dọa hiện hành, phương thức tấn công, cũng như các biện pháp ứng phó để giảm thiểu thiệt hại; Triển khai các giải pháp bảo vệ toàn diện.
Thông tin từ Kaspersky
- Chủ đề
- lo hong bao mat soc unisoc
