Ngày 5-11, hãng bảo mật Kaspersky công bố các chuyên gia an ninh mạng thuộc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp đã phát hiện một số lỗ hổng nghiêm trọng trong chip SoCs (system-on-chip – hệ thống nhúng sẵn trong bộ vi xử lý) của hãng Unisoc.
Theo đó, kẻ tấn công có thể khai thác lỗ hổng trong đường truyền modem (kết nối internet) bằng bộ xử lý ứng dụng để vượt qua các biện pháp bảo mật, từ đó xâm nhập hệ thống trái phép từ xa.
Các lỗ hổng nghiêm trọng này được phát hiện trong nhiều SoCs của Unisoc, vốn được sử dụng rộng rãi trong các thiết bị tại nhiều khu vực như châu Á, châu Phi, và Mỹ Latin.
Theo nghiên cứu của Kaspersky, kẻ tấn công có thể vượt qua các lớp bảo mật của hệ điều hành. Từ đó xâm nhập vào lõi hệ thống để lây nhiễm mã độc trái phép và sửa đổi các tập tin hệ thống.
Với sự phổ biến rộng rãi của Unisoc trong lĩnh vực tiêu dùng và công nghiệp, lỗ hổng bảo mật vừa được phát hiện có nguy cơ trở thành mối đe dọa phức tạp, với khả năng gây ra những tác động nghiêm trọng.
Các cuộc tấn công từ xa trong những lĩnh vực quan trọng như sản xuất ô tô hoặc viễn thông có thể gây ra những rủi ro nghiêm trọng đe dọa sự an toàn và gây gián đoạn hoạt động vận hành.
Ông Evgeny Goncharov, giám đốc nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp của Kaspersky, cho biết để bảo vệ quyền sở hữu trí tuệ, nhiều nhà sản xuất chip thường giữ kín thông tin chi tiết về hoạt động bên trong bộ vi xử lý.
“Từ góc độ nhà sản xuất, đây là quyết định hoàn toàn hợp lý. Nhưng ở khía cạnh khác, điều này đồng nghĩa với việc nhiều tính năng không được ghi rõ trong tài liệu về phần cứng và phần mềm, khiến việc khắc phục các lỗ hổng trở nên khó khăn hơn.
Nghiên cứu của chúng tôi khẳng định tầm quan trọng của thúc đẩy quan hệ hợp tác chặt chẽ hơn giữa các nhà sản xuất chip, các nhà phát triển sản phẩm và cộng đồng an ninh mạng để phát hiện và giảm thiểu các rủi ro tiềm ẩn”.
Khuyến cáo cập nhật bản vá, bảo mật đa lớp
Ngay khi phát hiện lỗ hổng, Unisoc đã nhanh chóng phát triển và phát hành các bản cập nhật để khắc phục vấn đề.
Kaspersky khuyến cáo các nhà sản xuất thiết bị và người dùng cài đặt ngay bản cập nhật để giảm thiểu rủi ro.
Tuy nhiên do kiến trúc phần cứng rất phức tạp, nên có thể các bản cập nhật phần mềm không giải quyết được triệt để tất cả vấn đề. Vì vậy Kaspersky khuyến nghị các doanh nghiệp nên áp dụng phương thức bảo mật đa lớp, bao gồm cả bản vá phần mềm và các biện pháp bảo mật bổ sung.