2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

В процессорах Unisoc обнаружены критические уязвимости

1 минута на чтение
Иллюстрация микросхемы VIA на плате среди транзисторов и резисторов.

GigaChat Max кратко объясняет суть статьи

Эксперты Kaspersky ICS CERT выявили критические уязвимости в чипах Unisoc, используемых в бюджетных устройствах и телекоммуникационном оборудовании. Уязвимости (CVE-2024-39432 и CVE-2024-39431) позволяют получить несанкционированный удалённый доступ к процессорам через встроенный модем. Это создаёт угрозу безопасности пользователей и организаций, особенно в критически важных отраслях. Unisoc устранила недостатки в обновлении, которое рекомендуется срочно установить. Kaspersky подчеркивает важность сотрудничества производителей и специалистов по кибербезопасности для раннего выявления угроз.

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc, сообщили «Коду Дурова» в компании.

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc. Эти процессоры используются в бюджетных смартфонах и планшетах, а также автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC.

От обнаруженных уязвимостей могут пострадать как пользователи устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня.

Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками, — заявил руководитель Kaspersky ICS CERT Евгений Гончаров.

В «Лаборатории Касперского» отметили, что Unisoc приняла во внимание уведомление об уязвимостях и выпустила обновление, исправляющие ошибки. Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы