Перейти к основному разделу

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

8 ноября 2024 г.

К настоящему моменту для них выпущены обновления

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431 найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC (System on Chip). Подробности были представлены на международной конференции Security Analyst Summit на Бали.

Эксперты Kaspersky ICS CERT продемонстрировали, что атакующие могут обходить защитные механизмы в ОС, работающей на процессоре приложений; получать удалённый доступ к её ядру; выполнять неавторизованный код с привилегиями уровня ядра ОС и модифицировать произвольные системные файлы. Специалисты изучили разные векторы атак, включая техники манипулирования контроллером прямого доступа к памяти (DMA), которые позволяют обходить существующие меры защиты, такие как модуль защиты памяти (MPU). Этот метод напоминает тактику Операции Триангуляция, обнаруженной экспертами «Лаборатории Касперского» в 2023 году. Ввиду их высокой сложности и изощрённости такие методы могут использовать только злоумышленники с серьёзными техническими навыками и ресурсами.

Чипы Unisoc широко распространены, и от обнаруженных уязвимостей могут пострадать как индивидуальные пользователи уязвимых конечных устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня — для многих прочих секторов экономики.

«Безопасность чипов — это сложная тема, киберриски следует учитывать как при проектировании микросхем, так и в архитектуре конечного продукта, использующего чип. Многие производители чипов ставят на первое место конфиденциальность информации о внутреннем устройстве и работе своих процессоров для защиты интеллектуальной собственности. Это вполне объяснимо, однако закрытая архитектура и недокументированная функциональность часто сопутствуют ошибкам в реализации и проблемам безопасности, которые трудно устранить после выхода продукта на рынок. Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

«Лаборатория Касперского» благодарит Unisoc за проактивный подход к безопасности и стремление защищать пользователей своих продуктов. Получив уведомление об уязвимостях, компания Unisoc продемонстрировала исключительную оперативность, быстро разработав и выпустив исправления безопасности для устранения выявленных проблем.

Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей. Однако особенности аппаратной архитектуры SoC не позволяют раз и навсегда устранить возможность такого типа атак, в случае обнаружения новых подобных уязвимостей в модеме. Эксперты рекомендуют использовать многоуровневый подход к безопасности, включающий в себя как установку программных исправлений, так и дополнительные меры защиты.

Для защиты компьютеров от киберугроз, эксплуатирующих уязвимости, «Лаборатория Касперского» рекомендует компаниям:

·       регулярно обновлять операционные системы, приложения и прошивки устройств в составе ОТ-инфраструктуры и устанавливать патчи или принимать компенсирующие меры сразу после того, как становится известно об уязвимости;

·       проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;

·       использовать современные средства аналитики киберугроз, чтобы своевременно принимать меры по улучшению защищённости организации, адекватные текущим вызовам. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, проблемах безопасности организаций, используемых злоумышленниками, а также об уязвимостях ОТ и о том, как повысить их устойчивость к атакам;

·       использовать защитные решения для конечных устройств ОТ и технологических  информационных сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем.

В течение 2023 года решения «Лаборатории Касперского» принимали участие в 100 независимых тестированиях защитных технологий по различным параметрам и 93 раза заняли в них первые места.

О Kaspersky ICS CERT

Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

К настоящему моменту для них выпущены обновления
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы