Kaspersky ha identificato difetti di sicurezza nel SoC Unisoc, rendendo possibile il dirottamento remoto

Kaspersky ha identificato difetti di sicurezza nel SoC Unisoc, rendendo possibile il dirottamento remoto
Kaspersky ha identificato difetti di sicurezza nel SoC Unisoc, rendendo possibile il dirottamento remoto
-

Kaspersky ha identificato difetti di sicurezza nel SoC Unisoc, rendendo possibile il dirottamento remoto

Gli esperti di Kaspersky ICS CERT hanno scoperto difetti critici nei SoC Unisoc che consentono di aggirare le misure di sicurezza e ottenere l’accesso remoto sfruttando la comunicazione modem con il processore dell’applicazione. I risultati di questa indagine sono stati presentati al Security Analysts Summit (SAS) di Bali.

Le vulnerabilità di gravità elevata CVE-2024-39432 e CVE-2024-39431 interessano una serie di sistemi su chip (SoC) Unisoc comunemente utilizzati nei dispositivi in ​​regioni tra cui Asia, Africa e America Latina. Questa minaccia si estende a smartphone, tablet, veicoli connessi e sistemi di telecomunicazione.

Il team ICS CERT di Kaspersky ha dimostrato che un hacker potrebbe aggirare i meccanismi di sicurezza implementati nel sistema operativo in esecuzione sul processore dell’applicazione, ottenere l’accesso al kernel, eseguire codice non autorizzato con privilegi a livello di sistema e modificare i file di sistema. Hanno studiato diversi vettori di hacking, comprese le tecniche per manipolare i dispositivi DMA (Direct Memory Access) del dispositivo, componenti che gestiscono i trasferimenti di dati, consentendo agli hacker di aggirare protezioni critiche come l’unità di protezione della memoria (MPU). Questi metodi riecheggiano le tattiche viste nella campagna APT Operation Triangulation, scoperta da Kaspersky, indicando che i veri aggressori potrebbero utilizzare tattiche simili. Tuttavia, queste tecniche potrebbero essere sfruttate da avversari dotati di notevole abilità tecnica e di vaste risorse, a causa del loro grado di complessità e sofisticazione.

L’uso diffuso dei chip Unisoc amplifica i potenziali effetti delle vulnerabilità scoperte sui consumatori e sull’industria. L’esecuzione di codici controllati a distanza in settori critici, come quello automobilistico o delle telecomunicazioni, potrebbe comportare gravi problemi di sicurezza e compromettere l’integrità operativa.

“La sicurezza dei SoC è una questione complessa che richiede un’attenzione particolare sia ai principi di progettazione dei chip che all’intero processo di architettura del prodotto”, ha affermato Evgeny Goncharov, responsabile di Kaspersky ICS CERT. “Molti produttori di chip danno priorità alla riservatezza del funzionamento interno dei loro processori al fine di proteggere la loro proprietà intellettuale. Questo atteggiamento è comprensibile, ma può portare a funzionalità non documentate nell’hardware e nel firmware che sono difficili da gestire nel software. La nostra ricerca evidenzia l’importanza di promuovere una relazione più collaborativa tra produttori di chip, sviluppatori di prodotti finali e comunità di sicurezza informatica per identificare e mitigare i potenziali rischi”.

Kaspersky elogia Unisoc per il suo approccio proattivo alla sicurezza e il suo impegno nella protezione dei propri clienti. Non appena è stata informata delle vulnerabilità, Unisoc ha dimostrato una reattività eccezionale sviluppando e rilasciando rapidamente patch per porre rimedio ai problemi identificati. Grazie a questo rapido intervento, Unisoc sottolinea la propria volontà di ridurre i potenziali rischi e garantire la sicurezza dei propri prodotti.

Kaspersky ICS CERT incoraggia vivamente i produttori e gli utenti dei dispositivi a installare questi aggiornamenti senza indugio per ridurre i rischi. Tuttavia, a causa della natura complessa delle architetture hardware, alcune limitazioni potrebbero non essere completamente risolte dai soli aggiornamenti software. Come misura proattiva, raccomandano di adottare un approccio di sicurezza a più livelli che comprenda sia patch software che misure di sicurezza aggiuntive.

-

PREV Un nuovo atlante cosmico 3D
NEXT è disponibile la nuova espansione Starfield