8 декабря 2024

eur = 106.30 -3.48 (-3.17 %)

btc = 99 469.00$ -28.42 (-0.03 %)

eth = 3 970.81$ -17.90 (-0.45 %)

ton = 6.72$ -0.19 (-2.73 %)

usd = 99.42 -3.96 (-3.83 %)

eur = 106.30 -3.48 (-3.17 %)

btc = 99 469.00$ -28.42 (-0.03 %)

Форум

В процессорах Unisoc обнаружены критические уязвимости

1 минута на чтение
В процессорах Unisoc обнаружены критические уязвимости

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc, сообщили «Коду Дурова» в компании.

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc. Эти процессоры используются в бюджетных смартфонах и планшетах, а также автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC.

От обнаруженных уязвимостей могут пострадать как пользователи устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьёзные последствия инфраструктурного уровня.

Наше исследование подчёркивает, как важно, чтобы производители чипов, разработчики конечных продуктов и сообщество специалистов по кибербезопасности теснее сотрудничали друг с другом, это поможет выявлять потенциальные уязвимости на ранних этапах и снижать риски их позднего обнаружения и использования злоумышленниками, — заявил руководитель Kaspersky ICS CERT Евгений Гончаров.

В «Лаборатории Касперского» отметили, что Unisoc приняла во внимание уведомление об уязвимостях и выпустила обновление, исправляющие ошибки. Kaspersky ICS CERT настоятельно рекомендует производителям и пользователям устройств незамедлительно установить эти обновления, чтобы снизить риски атак с использованием обнаруженных уязвимостей.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
d5626f83-a4ee-4e67-87f4-fde7040b0a6a-изображение-0

GigaChat Max: коротко о главном

Российский бизнес может закрыть кадровый дефицит IT-специалистами из Индии

Полная версия 
589bff52-94b4-4fd6-81c1-56f04fab7357-изображение-04936b935-b504-4ee5-a323-abe07b04980f-изображение-1

GigaChat Max: коротко о главном

В России вырастет Таможенный сбор на ввоз автомобилей более чем на 20-38%

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131