يمكن أن تؤثر هذه الثغرات الأمنية على كل شيء بدءًا من الهواتف الذكية والأجهزة اللوحية وحتى المركبات المتصلة وأنظمة الاتصالات.
ثغرات أمنية في الرقائق قد تؤدي إلى اختراق الأجهزة التي تستخدم الرقائق عن بُعد - صورة: KASPERSKY
في 5 نوفمبر، أعلنت شركة كاسبرسكي للأمن أن خبراء الأمن السيبراني من فريق الاستجابة للطوارئ لأنظمة التحكم الصناعية قد اكتشفوا عددًا من الثغرات الخطيرة في أنظمة SoCs (نظام على شريحة - نظام مدمج في المعالج الدقيق) الخاصة بشركة Unisoc.
وبناءً على ذلك، يمكن للمهاجمين استغلال الثغرات الأمنية في خط المودم (اتصال الإنترنت) باستخدام معالج التطبيق لتجاوز التدابير الأمنية، وبالتالي الوصول إلى النظام عن بعد بشكل غير قانوني.
تم اكتشاف هذه الثغرات الخطيرة في العديد من أنظمة Unisoc، والتي تُستخدم على نطاق واسع في الأجهزة في مناطق مثل آسيا وأفريقيا وأمريكا اللاتينية.
وفقًا لبحث أجرته شركة كاسبرسكي، يمكن للمهاجمين تجاوز طبقات أمان نظام التشغيل، وبالتالي اختراق جوهر النظام لحقن البرامج الضارة غير المصرح بها وتعديل ملفات النظام.
ونظراً للشعبية الواسعة التي تتمتع بها Unisoc في قطاعي المستهلكين والصناعة، فإن الثغرة الأمنية المكتشفة حديثاً لديها القدرة على أن تصبح تهديداً معقداً، مع إمكانية التسبب في تأثيرات خطيرة.
يمكن أن تشكل الهجمات عن بعد في قطاعات حيوية مثل تصنيع السيارات أو الاتصالات مخاطر جدية تهدد السلامة وتعطل العمليات.
ولحماية الملكية الفكرية، غالباً ما يحرص العديد من مصنعي الرقائق على إبقاء التفاصيل المتعلقة بالعمل الداخلي لمعالجاتهم سرية، وفقاً لما قاله يفجيني جونتشاروف، رئيس فريق الاستجابة للطوارئ لأنظمة التحكم الصناعية في كاسبرسكي.
من وجهة نظر الشركة المصنعة، يُعد هذا قرارًا منطقيًا تمامًا. ولكن من ناحية أخرى، يعني هذا أن العديد من الميزات غير موثقة بوضوح في وثائق الأجهزة والبرامج، مما يُصعّب إصلاح الثغرات الأمنية.
وقال يفجيني جونتشاروف: "تؤكد أبحاثنا أهمية تعزيز التعاون الوثيق بين مصنعي الرقائق ومطوري المنتجات ومجتمع الأمن السيبراني للكشف عن المخاطر المحتملة والتخفيف منها".
تحديثات التصحيح الموصى بها، والأمان متعدد الطبقات
بمجرد اكتشاف الثغرة الأمنية، سارعت Unisoc إلى تطوير وإصدار تحديثات لإصلاح المشكلة.
توصي شركة Kaspersky مصنعي الأجهزة والمستخدمين بتثبيت التحديث على الفور لتقليل المخاطر.
مع ذلك، نظرًا لتعقيد بنية الأجهزة، قد لا تُعالج تحديثات البرامج جميع المشكلات بشكل كامل. لذلك، توصي كاسبرسكي الشركات بتطبيق نهج أمني متعدد الطبقات، يشمل تصحيحات البرامج وإجراءات أمنية إضافية.
[إعلان 2]
المصدر: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm
تعليق (0)