2 июля 2026

eur = 89.18 -0.10 (-0.11 %)

btc = 60 464.00$ 1 744.79 (2.97 %)

eth = 1 623.83$ 45.77 (2.90 %)

gram = 1.56$ 0.01 (0.55 %)

usd = 78.27 0.00 (-0.01 %)

eur = 89.18 -0.10 (-0.11 %)

btc = 60 464.00$ 1 744.79 (2.97 %)

В процессорах Unisoc обнаружены критические уязвимости

1 минута на чтение
Иллюстрация микросхемы VIA на плате среди транзисторов и резисторов.

Кодик кратко объясняет суть статьи

Эксперты Kaspersky ICS CERT выявили критические уязвимости в чипах Unisoc, используемых в бюджетных устройствах и телекоммуникационном оборудовании. Уязвимости (CVE-2024-39432 и CVE-2024-39431) позволяют получить несанкционированный удалённый доступ к процессорам через встроенный модем. Это создаёт угрозу безопасности пользователей и организаций, особенно в критически важных отраслях. Unisoc устранила недостатки в обновлении, которое рекомендуется срочно установить. Kaspersky подчеркивает важность сотрудничества производителей и специалистов по кибербезопасности для раннего выявления угроз.

Читайте в Telegram

|

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc, сообщили «Коду Дурова» в компании.

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc. Эти процессоры используются в бюджетных смартфонах и планшетах, а также автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC.

От обнаруженных уязвимостей могут пострадать как пользователи устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня.

Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками, — заявил руководитель Kaspersky ICS CERT Евгений Гончаров.

В «Лаборатории Касперского» отметили, что Unisoc приняла во внимание уведомление об уязвимостях и выпустила обновление, исправляющие ошибки. Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей.

Материал обновлен|
Обсудить
Блоги 676
StudyAI
OTP Bank
ЦНИС
Softline
билайн
Т-Банк
ВТБ
Слетать.ру
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…