Експерти з кібербезпеки “Лабораторії Касперського” виявили серйозні вразливості в системах-на-чіпі (SoC) виробництва Unisoc, що створює потенційну загрозу для мільйонів електронних пристроїв по всьому світу. Вразливості зачіпають широкий спектр обладнання – від смартфонів і планшетів до автомобільної електроніки та телекомунікаційного устаткування.
Аналіз виявлених вразливостей
Ідентифіковані вразливості, зареєстровані під номерами CVE-2024-39432 та CVE-2024-39431, дозволяють зловмисникам обходити вбудовані механізми захисту та отримувати несанкціонований віддалений доступ до процесора через інтегрований модем. Особливо небезпечною є можливість виконання шкідливого коду з привілеями рівня ядра операційної системи, що може призвести до повного компрометування пристрою.
Географія та масштаб загрози
Враховуючи широке поширення чіпів Unisoc у пристроях, що експлуатуються в країнах Азії, Африки та Латинської Америки, потенційна загроза зачіпає мільйони користувачів та організацій. Особливе занепокоєння викликає можливість атак на пристрої, що використовуються в критичній інфраструктурі, включаючи транспортний та телекомунікаційний сектори.
Технічні аспекти вразливостей
Дослідження виявило складні вектори атак, що включають маніпуляції з контролером прямого доступу до пам’яті (DMA) та обхід модуля захисту пам’яті (MPU). Методологія атак демонструє схожість з технікам, використаними в резонансній “Операції Триангуляція”. Важливо зазначити, що реалізація подібних атак вимагає значних технічних компетенцій та ресурсів.
Заходи протидії та рекомендації
У відповідь на виявлені вразливості компанія Unisoc розробила та випустила критичні оновлення безпеки. Експерти наполегливо рекомендують виробникам пристроїв та кінцевим користувачам терміново встановити запропоновані патчі. Для корпоративних користувачів додатково рекомендується впровадження багаторівневої системи захисту та регулярний моніторинг мережевої активності.
Цей інцидент підкреслює критичну важливість співпраці між виробниками апаратного забезпечення, розробниками кінцевих продуктів та фахівцями з кібербезпеки. Лише системний підхід до виявлення та усунення вразливостей може забезпечити належний рівень захисту користувачів у сучасному цифровому світі. Постійний моніторинг та своєчасне оновлення програмного забезпечення залишаються ключовими елементами стратегії кіберзахисту.
