Sicherheitsforscher von Kaspersky haben kritische Schwachstellen in weitverbreiteten Unisoc-Chipsets aufgedeckt, die eine ernsthafte Bedrohung für die Sicherheit von Millionen elektronischer Geräte darstellen. Die Vulnerabilities betreffen System-on-Chip (SoC) Lösungen, die in Smartphones, Tablets sowie in der Automobil- und Telekommunikationsbranche zum Einsatz kommen.
Technische Analyse der Sicherheitslücken
Die identifizierten Schwachstellen wurden als CVE-2024-39432 und CVE-2024-39431 klassifiziert. Sie ermöglichen Angreifern, die implementierten Sicherheitsmechanismen zu umgehen und über das integrierte Modem unauthorisierten Remote-Zugriff auf den Anwendungsprozessor zu erlangen. Besonders kritisch ist die Möglichkeit zur Ausführung von Schadcode mit Kernel-Privilegien.
Globale Auswirkungen und Bedrohungspotenzial
Die weite Verbreitung von Unisoc-Chips, insbesondere in Schwellenländern wie Russland, Asien, Afrika und Lateinamerika, macht diese Schwachstellen zu einer globalen Bedrohung. Besonders gefährdet sind Infrastrukturen in kritischen Wirtschaftssektoren, wo kompromittierte Geräte schwerwiegende Folgen haben können.
Komplexe Angriffsvektoren und Exploits
Die Forscher identifizierten ausgefeilte Angriffstechniken, darunter Manipulationen des Direct Memory Access (DMA) Controllers zur Umgehung der Memory Protection Unit (MPU). Diese Methodik weist Ähnlichkeiten mit der im Jahr 2023 bekannt gewordenen „Operation Triangulation“ auf. Die praktische Umsetzung solcher Angriffe erfordert allerdings erhebliches technisches Know-how und entsprechende Ressourcen.
Sicherheitsmaßnahmen und Empfehlungen
Als Reaktion auf die Entdeckungen hat Unisoc bereits Sicherheitsupdates entwickelt und bereitgestellt. Experten empfehlen Geräteherstellen und Endnutzern dringend die Installation dieser Patches. Zusätzlich wird die Implementierung mehrschichtiger Sicherheitskonzepte und regelmäßiger Sicherheitsaudits empfohlen.
Diese Entdeckung unterstreicht die Bedeutung kontinuierlicher Sicherheitsforschung und branchenübergreifender Zusammenarbeit. Die zunehmende Komplexität moderner Halbleiterlösungen erfordert einen proaktiven Ansatz in der Cybersecurity, um die Integrität vernetzter Systeme auch in Zukunft gewährleisten zu können. Nur durch die enge Kooperation zwischen Chip-Herstellern, Geräteherstellern und Sicherheitsexperten können potenzielle Bedrohungen frühzeitig erkannt und effektiv neutralisiert werden.
