Kaspersky ICS CERT mütəxəssisləri “Unisoc” çiplərində kritik boşluqlar aşkar edib

“CVE-2024-39432” və “CVE-2024-39431” identifikatorları təyin edilmiş boşluqlar “Unisoc” çiplərində aşkar edilib. Bu çiplər Rusiya, Asiya, Afrika və Latın Amerikasında geniş istifadə olunur və smartfonlar, planşetlər, avtomobillər və telekommunikasiya avadanlıqlarında tətbiq edilir. SİA xəbər verir ki, aşkar edilən boşluqlar təhlükəsizlik tədbirlərindən keçməyə və SoC (System on Chip) daxilindəki modem vasitəsilə tətbiq prosessoruna (Application Processor) icazəsiz uzaqdan giriş əldə etməyə imkan yaradır. Detallar Balidə keçirilmiş beynəlxalq “Security Analyst Summit” konfransında təqdim edilib. Kaspersky ICS CERT mütəxəssisləri konfransda təcavüzkarların tətbiq prosessorunda işləyən əməliyyat sisteminin müdafiə mexanizmlərindən yan keçə, onun nüvəsinə uzaqdan daxil ola, əməliyyat sisteminin nüvə səviyyəsində icazəsiz kod işlədə və istənilən sistem fayllarını modifikasiya edə bildiklərini nümayiş etdiriblər. Mütəxəssislər bir neçə hücum vektorunu, o cümlədən, yaddaşa birbaşa giriş (DMA) kontrolleri ilə manipulyasiya texnikalarını araşdırıblar. Bu texnikalar yaddaş müdafiə modulu (MPU) kimi mövcud müdafiə tədbirlərindən yan keçməyə imkan verir. Bu metod Kaspersky mütəxəssislərinin 2023-cü ildə aşkar etdiyi "Triangulation" əməliyyatı zamanı tətbiq edilmiş taktikaya bənzəyir. Belə yüksək mürəkkəblik və peşəkarlıq tələb edən metodlardan yalnız ciddi texniki bacarıqlara və resurslara malik olan kibercinayətkarlar istifadə edə bilərlər. “Unisoc” çipləri geniş yayılıb və aşkar edilmiş boşluqlardan həm fərdi istifadəçilər, həm də həssas cihazlara malik təşkilatlar zərər görə bilər. Kritik sahələrdə, məsələn, nəqliyyat və telekommunikasiya sektorlarında istifadə olunan həssas cihazlara hücumlar yalnız hücuma məruz qalan müəssisələrə böyük ziyan vurmaqla qalmır, həm də iqtisadiyyatın bir çox digər sektorları üçün infrastruktura təsir edən ciddi nəticələrə səbəb ola bilər. "Çiplərin təhlükəsizliyi mürəkkəb mövzudur və mikrosxemlərin layihələndirilməsində, eyni zamanda çipi istifadə edən son məhsulun arxitekturasında kiberrisklər nəzərə alınmalıdır. Bir çox çip istehsalçıları intellektual mülkiyyətlərini qorumaq üçün prosessorlarının daxili quruluşu və iş prinsipi barədə məlumatların məxfiliyini ön planda tutur. Bu başa düşüləndir, lakin qapalı arxitektura və sənədləşdirilməmiş funksionallıq çox vaxt tətbiqdəki səhvlərə və bazara çıxarıldıqdan sonra aradan qaldırılması çətin olan təhlükəsizlik problemlərinə səbəb olur. Araşdırmamız göstərir ki, çip istehsalçıları ilə son məhsul istehsalçıları və kibertəhlükəsizlik mütəxəssislərinin birgə əməkdaşlığı vacibdir. Bu, potensial boşluqları erkən mərhələlərdə aşkar etməyə və onların gec aşkar olunaraq kibercinayətkarlar tərəfindən istismar edilmə riskini azaltmağa kömək edəcək," - deyə Kaspersky ICS CERT-in rəhbəri Yevgeni Qonçarov bildirib. Kaspersky “Unisoc”a təhlükəsizliyə proaktiv yanaşması və istifadəçilərini qorumaq əzminə görə təşəkkür edir. Boşluqlar barədə bildiriş aldıqdan sonra “Unisoc” şirkəti yüksək operativlik nümayiş etdirərək aşkar edilmiş problemlərin aradan qaldırılması üçün qısa müddət ərzində təhlükəsizlik düzəlişləri hazırlayıb və yayımlayıb. Kaspersky ICS CERT komandası cihaz istehsalçılarına və istifadəçilərinə aşkar edilmiş boşluqlardan istifadə edilən hücumların riskini azaltmaq üçün bu yeniləmələri dərhal quraşdırmağı tövsiyə edir. Lakin SoC aparat arxitekturasının xüsusiyyətləri modemdə bu növdən olan yeni zəifliklərin aşkar edilməsi halında bu tip hücumların qarşısını birdəfəlik almağa imkan vermir. Mütəxəssislər proqram təminatında edilən düzəlişlərlə yanaşı əlavə müdafiə tədbirlərini də əhatə edən çoxsəviyyəli təhlükəsizlik yanaşmasından istifadə etməyi tövsiyə edirlər. Kibertəhlükələrdən, boşluqlardan istifadə edilən hücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edirlər: OT infrastrukturunun tərkibinə daxil olan əməliyyat sistemlərini, tətbiqləri və cihazların proqram təminatını müntəzəm olaraq yeniləyin və boşluqlar haqqında məlumat əldə edildikdən sonra dərhal yamaqları quraşdırın və ya kompensasiyaedici tədbirlər görün; OT sistemlərinin təhlükəsizlik auditini həyata keçirin, təhlükəsizlik problemlərini vaxtında aşkar edin və aradan qaldırın; kibertəhdidlərin analizi üçün müasir vasitələrdən istifadə edin, təşkilatın təhlükəsizliyini mövcud çağırışlara uyğun şəkildə təkmilləşdirmək üçün vaxtında tədbirlər görün. “ICS Threat Intelligence Reporting” xidməti mövcud kibertəhdidlər, hücum vektorları, təşkilatların kibercinayətkarlar tərəfindən istifadə edilən təhlükəsizlik problemləri, OT zəiflikləri və onların hücumlara qarşı möhkəmliyini artırmağın yolları haqqında məlumatları toplayır; bütün kritik sənaye sistemlərinin təhlükəsizliyini təmin etmək üçün “Kaspersky Industrial CyberSecurity” kimi OT son cihazları və texnoloji informasiya şəbəkələri üçün müdafiə həllərindən istifadə edin. 2023-cü ildə Kaspersky həlləri müxtəlif parametrlər üzrə təhlükəsizlik texnologiyalarının iştirak etdiyi 100 müstəqil sınaqda iştirak edib, o cümlədən 93 dəfə birinci yeri tutub.

Kaspersky ICS CERT haqqında

“Kaspersky ICS CERT” Kaspersky tərəfindən yaradılmış sənaye sistemlərinin təhlükəsizliyinin araşdırılması və informasiya təhlükəsizliyi insidentlərinə cavab verilməsi mərkəzidir. Daha ətraflı məlumatı buradan əldə edə bilərsiniz.