8 ноября 2024

eur = 105.71 -1.18 (-1.10 %)

btc = 75 969.00$ - 254.99 (-0.33 %)

eth = 2 903.85$ 46.80 (1.64 %)

ton = 4.87$ -0.06 (-1.16 %)

usd = 98.22 0.17 (0.17 %)

eur = 105.71 -1.18 (-1.10 %)

btc = 75 969.00$ - 254.99 (-0.33 %)

Форум

В процессорах Unisoc обнаружены критические уязвимости

1 минута на чтение
В процессорах Unisoc обнаружены критические уязвимости

Читать первым в Telegram-канале «Код Дурова»

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc, сообщили «Коду Дурова» в компании.

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc. Эти процессоры используются в бюджетных смартфонах и планшетах, а также автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC.

От обнаруженных уязвимостей могут пострадать как пользователи устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня.

Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками, — заявил руководитель Kaspersky ICS CERT Евгений Гончаров.

В «Лаборатории Касперского» отметили, что Unisoc приняла во внимание уведомление об уязвимостях и выпустила обновление, исправляющие ошибки. Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей.

Сейчас читают

Картина дня

7 ноября, 2024
7 ноября, 20249 минут на чтение
Фото Влад Войтенко
Влад Войтенко
9 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 288