Hacker greifen Unisoc-Chipsätze an: Große Sicherheitslücke entdeckt
Anbieter zum Thema
Kaspersky Lab hat eine kritische Sicherheitslücke im weltweit verwendeten Unisoc-System-on-Chip entdeckt. Dadurch kann ein Angreifer Remote- und Kernel-Zugriff auf das betroffene Gerät erlangen und Code mit Systemrechten ausführen.
Cybersicherheit: Hacker greifen Unisoc-SoCs an.
Die Systems-on-Chips (SoCs) des chinesischen Fabless-Halbleiterunternehmens Unisoc werden weltweit in Smartphones, Tablets, vernetzten Autos und Kommunikationssystemen eingesetzt. Mit zunehmender Verbreitung dieser Chipsätze nimmt die potenzielle Auswirkung von Schwachstellen zu. Sie wirken sich sowohl auf Verbraucher als auch auf die Industrie aus. Die Remote-Codeausführung in kritischen Bereichen wie Automobil und Kommunikation wirft erhebliche Sicherheitsbedenken auf und kann die Betriebsintegrität beeinträchtigen.
CVE-2024-39432 und CVE-2024-39431 greifen das Betriebssystem auf der CPU an.
Die Analyse von Kaspersky Lab hat zwei kritische Schwachstellen aufgedeckt: CVE-2024-39432 und CVE-2024-39431. Dadurch könnte ein Angreifer sicherheitsrelevante Betriebssystemfunktionen auf dem Anwendungsprozessor umgehen, sich Zugriff auf den Kernel verschaffen, Schadcode mit Systemberechtigungen ausführen und Systemdateien manipulieren.
Während der Analyse konnten die Experten von Kaspersky Lab verschiedene Angriffsvektoren untersuchen, darunter Techniken, die die DMA-Peripheriegeräte (Komponenten, die Datenübertragungen verwalten) des Geräts manipulieren und Hackern den Zugriff auf die Speicherschutzeinheit ermöglichen wichtige Schutzmechanismen wie (MPU) gefährden. Wir können Sie unterbringen.
Die verwendeten Techniken ähneln denen der APT Operation Triangulation-Kampagne, was darauf hindeutet, dass auch reale Angreifer ähnliche Taktiken anwenden könnten. Die Komplexität und Raffinesse der Angriffsmethode lässt darauf schließen, dass die Angreifer über überlegene technische Fähigkeiten und umfangreiche verfügbare Ressourcen verfügen.
Enge Zusammenarbeit zwischen Chipherstellern, Produktentwicklern und der Cybersicherheits-Community erforderlich
„SoC-Sicherheit ist ein sehr komplexes Thema, das besondere Aufmerksamkeit nicht nur auf die Prinzipien des Chipdesigns, sondern auch auf die gesamte Produktarchitektur erfordert“, sagte Evgeny Goncharov, Leiter von Kaspersky ICS CERT. „Um ihr geistiges Eigentum zu schützen, wollen viele Chiphersteller die Funktionalität ihrer Prozessoren geheim halten.
Dies kann zu undokumentierten Hardware- und Firmware-Funktionen führen, die die Fehlerbehebung auf Softwareebene erschweren. Unsere Analyse unterstreicht die Notwendigkeit einer engeren Zusammenarbeit zwischen Chipherstellern, Endproduktentwicklern und der Cybersicherheits-Community, um potenzielle Risiken frühzeitig zu erkennen und zu mindern. ”
Unisoc hat Patches schnell veröffentlicht
Kaspersky hebt besonders den proaktiven Sicherheitsansatz und das Engagement von Unisoc für den Kundenschutz hervor. Nachdem Kaspersky Unisoc über die Schwachstelle informiert hatte, zeigte der Hersteller eine außergewöhnliche Reaktionsfähigkeit, indem er schnell Patches entwickelte und veröffentlichte, um die identifizierten Probleme zu beheben. Dies zeigt das Engagement von Unisoc, potenzielle Risiken für Kunden zu minimieren und die Produktsicherheit zu gewährleisten.
Empfehlungen von Kaspersky Lab zum Schutz vor kritischen Schwachstellen
Wir führen regelmäßige Sicherheitsüberprüfungen und Audits Ihrer IT- und OT-Systeme durch, um ein Höchstmaß an Sicherheit zu gewährleisten. Installieren Sie Sicherheitsupdates und Patches so schnell wie technisch möglich oder ergreifen Sie Ausgleichsmaßnahmen, um größere Vorfälle zu vermeiden, die zu kostspieligen Produktionsunterbrechungen führen können. Wenn eine Abhängigkeit besteht, muss das OT-System dem SOC-Team dedizierte Bedrohungsinformationen bereitstellen. ICS Threat Intelligence-Berichte bieten Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie Möglichkeiten, sich davor zu schützen. Stellen Sie sicher, dass industrielle Netzwerke und Automatisierungssysteme mit Lösungen wie Kaspersky Industrial CyberSecurity geschützt sind. Die OT-XDR-Plattform bietet zentrale Asset- und Risikomanagementfunktionen, Sicherheits- und Compliance-Audits sowie hohe Skalierbarkeit und nahtlose IT-OT-Integration innerhalb des Kaspersky-Ökosystems. (mk)
(ID:50220617)
Stand: 15. April 2021
Selbstverständlich gehen wir verantwortungsvoll mit Ihren persönlichen Daten um. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese im Einklang mit den geltenden Datenschutzvorschriften. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung zur Nutzung der Daten zu Werbezwecken
Ich stimme der Vogel Communications Group GmbH & Co. KG, Max-Planckstr. zu. 7/9, 97082 Würzburg (einschließlich aller mit ihr im Sinne der §§ 15 ff. verbundenen Unternehmen) (im Folgenden: Vogel Communications Group) nutzt meine E-Mail-Adresse für den Versand des redaktionellen Newsletters. Eine Liste der verbundenen Unternehmen finden Sie hier.
Der Inhalt des Newsletters umfasst die Produkte und Dienstleistungen aller oben genannten Unternehmen, wie z. B. Fachzeitschriften und Bücher, Veranstaltungen und Messen, veranstaltungsbezogene Produkte und Dienstleistungen, Print- und digitale Medienangebote und andere Dienstleistungen. (Redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Sofern auch meine persönliche Telefonnummer erhoben wird, kann diese für Marktforschung und Angebote zu den oben genannten Produkten und Dienstleistungen der oben genannten Unternehmen genutzt werden.
Wenn ich geschützte Inhalte auf dem Portal der Vogel Communications Group (einschließlich ihrer verbundenen Unternehmen im Sinne der §§ 15 ff. AktG) im Internet abrufen möchte, muss ich für den Zugriff auf diese Inhalte zusätzliche Daten registrieren. Im Gegenzug für den kostenfreien Zugang zu redaktionellen Inhalten dürfen meine Daten für die hier beschriebenen Zwecke gemäß dieser Vereinbarung genutzt werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Erklärung des Widerrufs können Sie das unter https://contact.vogel.de verfügbare Kontaktformular nutzen. Wenn Sie die einzelnen Newsletter, die Sie abonniert haben, nicht mehr erhalten möchten, können Sie auch auf den Abmeldelink am Ende des Newsletters klicken. Nähere Informationen zu meinem Widerrufsrecht und seiner Ausübung sowie den Folgen eines Widerrufs finden Sie in der Datenschutzerklärung im Bereich des Redaktionsnewsletters.
