Исследователи «Лаборатории Касперского» выявили критические уязвимости в широко распространенных чипах Unisoc, которые потенциально угрожают безопасности миллионов устройств по всему миру. Обнаруженные проблемы затрагивают системы-на-чипе (SoC), используемые в смартфонах, планшетах, автомобильной электронике и телекоммуникационном оборудовании.
Технические детали уязвимостей
Выявленным уязвимостям присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431. Их эксплуатация позволяет злоумышленникам обходить встроенные механизмы защиты и получать несанкционированный удаленный доступ к процессору приложений через интегрированный модем. Особую опасность представляет возможность выполнения вредоносного кода с привилегиями уровня ядра операционной системы.
Масштаб потенциальной угрозы
Учитывая широкое распространение чипов Unisoc в России, Азии, Африке и Латинской Америке, под угрозой находятся как частные пользователи, так и крупные организации. Особенно серьезные последствия могут возникнуть при атаках на устройства в критически важных секторах экономики, таких как транспорт и телекоммуникации.
Сложные векторы атак
В ходе исследования эксперты выявили изощренные техники атак, включая манипуляции с контроллером прямого доступа к памяти (DMA), позволяющие обходить модуль защиты памяти (MPU). Методология атак схожа с тактикой, использованной в нашумевшей «Операции Триангуляция» 2023 года. Важно отметить, что реализация подобных атак требует высокого уровня технической подготовки и значительных ресурсов.
Рекомендации по защите
В ответ на обнаруженные уязвимости компания Unisoc оперативно разработала и выпустила необходимые обновления безопасности. Специалисты настоятельно рекомендуют производителям и пользователям устройств незамедлительно установить предложенные патчи для минимизации рисков потенциальных атак.
Данный инцидент подчеркивает критическую важность сотрудничества между производителями чипов, разработчиками конечных продуктов и специалистами по кибербезопасности. Только совместными усилиями можно обеспечить своевременное выявление и устранение потенциальных уязвимостей, защищая миллионы пользователей от киберугроз.
