Tại hội nghị an ninh mạng ở Bali, Kaspersky ICS CERT đã công bố lỗ hổng trên chip Unisoc, mở đường cho các cuộc tấn công từ xa, gây nguy hiểm cho hàng loạt thiết bị từ điện thoại di động đến hệ thống viễn thông.
Tại Hội nghị Chuyên gia Phân tích An ninh mạng diễn ra ở Bali vào ngày 5/11/2024, nhóm chuyên gia từ Đội ứng phó khẩn cấp hệ thống điều khiển công nghiệp của Kaspersky (ICS CERT) đã công bố phát hiện về những lỗ hổng nghiêm trọng trong chip system-on-chip (SoC) của Unisoc. Theo đó, các lỗ hổng này cho phép tin tặc khai thác lỗ hổng trong đường truyền modem qua bộ xử lý ứng dụng, mở đường cho các cuộc tấn công từ xa và xâm nhập trái phép.
Hai lỗ hổng bảo mật được ghi nhận với mã CVE-2024-39432 và CVE-2024-39431 xuất hiện trên nhiều dòng SoC của Unisoc, vốn được sử dụng phổ biến trong thiết bị tại châu Á, châu Phi, và Mỹ Latinh. Những thiết bị có thể bị ảnh hưởng gồm smartphone, tablet, hệ thống viễn thông, và các phương tiện di chuyển thông minh.
Theo Kaspersky ICS CERT, kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành để truy cập vào hệ thống lõi và tiêm mã độc, thậm chí can thiệp vào các tập tin hệ thống. Nhiều phương pháp tấn công đã được xác định, trong đó có cả kỹ thuật lợi dụng DMA (Truy cập Trực tiếp Bộ nhớ) – một thành phần quản lý truyền dữ liệu của thiết bị, cho phép hacker qua mặt các lớp bảo vệ như MPU (Đơn vị Bảo vệ Bộ nhớ). Phương thức tấn công này cũng từng được sử dụng trong chiến dịch tấn công APT mang tên Operation Triangulation.
Với mức độ phổ biến của chip Unisoc, những lỗ hổng bảo mật này có thể gây ra các mối đe dọa nghiêm trọng cho cả lĩnh vực tiêu dùng và công nghiệp. Đặc biệt, các cuộc tấn công vào các hệ thống quan trọng như viễn thông hay sản xuất ô tô có thể gây gián đoạn hoạt động và nguy hiểm cho người sử dụng.
Ông Evgeny Goncharov, Giám đốc Kaspersky ICS CERT, nhấn mạnh rằng việc bảo mật cho SoC đòi hỏi sự hiểu biết sâu về thiết kế và kiến trúc chip, đặc biệt khi các nhà sản xuất thường giữ kín thông tin chi tiết để bảo vệ quyền sở hữu trí tuệ. Điều này làm cho việc phát hiện và khắc phục lỗ hổng trở nên khó khăn hơn. Ông Goncharov kêu gọi hợp tác chặt chẽ giữa các nhà sản xuất chip, nhà phát triển sản phẩm, và cộng đồng an ninh mạng nhằm giảm thiểu các nguy cơ tiềm ẩn.
Kaspersky ghi nhận sự hợp tác nhanh chóng của Unisoc trong việc cung cấp bản cập nhật để vá lỗ hổng ngay sau khi được thông báo. Đội ngũ Kaspersky ICS CERT khuyến cáo các nhà sản xuất và người dùng cập nhật bản vá càng sớm càng tốt nhằm giảm thiểu rủi ro. Đồng thời, các doanh nghiệp nên thực hiện các biện pháp an ninh bổ sung do tính phức tạp của kiến trúc phần cứng.
Để đảm bảo an toàn cho hệ thống, Kaspersky khuyến nghị doanh nghiệp thường xuyên kiểm tra và đánh giá mức độ an ninh, cập nhật bản vá bảo mật kịp thời, cũng như cung cấp thông tin liên tục về các mối đe dọa tiềm tàng cho đội ngũ an ninh. Việc sử dụng nền tảng Kaspersky Industrial CyberSecurity (KICS) cũng được khuyến cáo để bảo vệ toàn diện mạng lưới và hệ thống tự động hóa trong môi trường công nghiệp.