พบช่องโหว่ชิปที่ทำให้อุปกรณ์โทรคมนาคมถูกแฮ็กได้ง่าย

เมื่อวันที่ 5 พฤศจิกายน บริษัท Kaspersky Security ได้ประกาศว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากทีมตอบสนองเหตุฉุกเฉินสำหรับระบบควบคุมอุตสาหกรรมได้ค้นพบช่องโหว่ร้ายแรงจำนวนหนึ่งใน SoC (system-on-chip - ระบบฝังตัวในไมโครโปรเซสเซอร์) ของ Unisoc

ด้วยเหตุนี้ผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่ในสายโมเด็ม (การเชื่อมต่ออินเทอร์เน็ต) โดยใช้โปรเซสเซอร์แอปพลิเคชันเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย จึงสามารถเข้าถึงระบบจากระยะไกลได้อย่างผิดกฎหมาย

พบช่องโหว่ร้ายแรงเหล่านี้ใน Unisoc SoC หลายตัว ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ในภูมิภาคต่างๆ เช่น เอเชีย แอฟริกา และละตินอเมริกา

ตามการวิจัยของ Kaspersky พบว่าผู้โจมตีสามารถหลีกเลี่ยงชั้นการรักษาความปลอดภัยของระบบปฏิบัติการได้ จึงสามารถเจาะเข้าไปในแกนระบบและฉีดมัลแวร์ที่ไม่ได้รับอนุญาตและแก้ไขไฟล์ระบบได้

เนื่องจาก Unisoc ได้รับความนิยมอย่างแพร่หลายในภาคผู้บริโภคและอุตสาหกรรม ช่องโหว่ที่เพิ่งค้นพบใหม่นี้จึงมีแนวโน้มที่จะกลายเป็นภัยคุกคามที่ซับซ้อน และอาจส่งผลกระทบร้ายแรงได้

การโจมตีจากระยะไกลในภาคส่วนที่สำคัญ เช่น การผลิตยานยนต์หรือโทรคมนาคม อาจก่อให้เกิดความเสี่ยงร้ายแรงที่คุกคามความปลอดภัยและขัดขวางการดำเนินงาน

เพื่อปกป้องทรัพย์สินทางปัญญา ผู้ผลิตชิปหลายรายมักเก็บรายละเอียดเกี่ยวกับการทำงานภายในของโปรเซสเซอร์ไว้เป็นความลับ Evgeny Goncharov หัวหน้าทีมตอบสนองฉุกเฉินด้านระบบควบคุมอุตสาหกรรมของ Kaspersky กล่าว

จากมุมมองของผู้ผลิต นี่เป็นการตัดสินใจที่สมเหตุสมผลอย่างยิ่ง แต่ในทางกลับกัน นี่หมายความว่าคุณสมบัติหลายอย่างไม่ได้ระบุไว้อย่างชัดเจนในเอกสารประกอบของฮาร์ดแวร์และซอฟต์แวร์ ทำให้การแก้ไขช่องโหว่ทำได้ยากขึ้น

การวิจัยของเราได้ยืนยันถึงความสำคัญของการส่งเสริมความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างผู้ผลิตชิป ผู้พัฒนาผลิตภัณฑ์ และชุมชนด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจจับและบรรเทาความเสี่ยงที่อาจเกิดขึ้น” Evgeny Goncharov กล่าว