Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Уязвимостям присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431. Как сообщает «Лаборатория Касперского», обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC (System on Chip). 

 

Атакующие могут обходить защитные механизмы в ОС, работающей на процессоре приложений; получать удалённый доступ к её ядру; выполнять неавторизованный код с привилегиями уровня ядра ОС и модифицировать произвольные системные файлы. Векторы атак включают техники манипулирования контроллером прямого доступа к памяти (DMA), которые позволяют обходить существующие меры защиты, такие как модуль защиты памяти (MPU). Этот метод напоминает тактику «Операции Триангуляция», обнаруженной экспертами «Лаборатории Касперского» в 2023 году. Ввиду их высокой сложности и изощрённости такие методы могут использовать только злоумышленники с серьёзными техническими навыками и ресурсами.

 

От обнаруженных уязвимостей могут пострадать как индивидуальные пользователи уязвимых конечных устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня — для многих прочих секторов экономики.

 

«Безопасность чипов — это сложная тема, киберриски следует учитывать как при проектировании микросхем, так и в архитектуре конечного продукта, использующего чип. Многие производители чипов ставят на первое место конфиденциальность информации о внутреннем устройстве и работе своих процессоров для защиты интеллектуальной собственности. Это вполне объяснимо, однако закрытая архитектура и недокументированная функциональность часто сопутствуют ошибкам в реализации и проблемам безопасности, которые трудно устранить после выхода продукта на рынок.

 

Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

 

Получив от «Лаборатории Касперского» уведомление об уязвимостях, компания Unisoc быстро разработала и выпустила исправления безопасности для устранения выявленных проблем.

 

Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей. Однако особенности аппаратной архитектуры SoC не позволяют раз и навсегда устранить возможность такого типа атак, в случае обнаружения новых подобных уязвимостей в модеме. Эксперты рекомендуют использовать многоуровневый подход к безопасности, включающий в себя как установку программных исправлений, так и дополнительные меры защиты.

 

О Kaspersky ICS CERT

Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

 

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. 

 

 

Представительство компании «Лаборатория Касперского» в Армении

 

 

 

  -   Новости науки и технологии