卡巴斯基在紫光展銳晶片上發現了許多嚴重漏洞。 ✅ 女王移動 ⭐⭐⭐⭐⭐

峇裡島網路安全分析師大會的最新消息稱，卡巴斯基工業控制系統緊急應變小組（ICS CERT）發現紫光展銳的系統單晶片（SoC）存在多個嚴重漏洞。

據此，卡巴斯基網路安全專家宣布，攻擊者可以利用應用程式處理器的數據機傳輸中的漏洞來遠端滲透系統。具體來說，在許多 Unisoc SoC 中發現了編碼為 CVE-2024-39432 和 CVE-2024-39431 的漏洞，影響了從智慧型手機、平板電腦到具有連接技術和電信系統的車輛等許多設備。

根據ICS CERT Group的研究，攻擊者可以透過繞過安全措施並感染惡意程式碼、修改系統檔案來非法滲透系統。已經發現了各種攻擊方法，包括操縱設備 DMA 的技術。

卡巴斯基注意到的 APT 攻擊「三角測量行動」就利用了這種攻擊方法。隨著紫光展銳的普及，這項安全漏洞可能成為許多領域的重大威脅，尤其是汽車製造和電信領域。

卡巴斯基 ICS CERT 的 Evgeny Goncharov 先生強調了加強晶片製造商、產品開發商和網路安全社群之間合作的重要性，以最大限度地減少潛在風險。卡巴斯基讚賞紫光展銳對保護客戶利益的承諾，並建議立即安裝更新以最大程度地降低風險。

鑑於紫光展銳 SoC 中存在安全漏洞，更新軟體可能不足以完全解決所有問題。因此，設備製造商和使用者需要採取適當的預防措施來保護系統免受潛在的攻擊。

卡巴斯基 ICS CERT 建議企業實施多層安全方法，以防止對其係統中的安全漏洞進行網路攻擊。這包括補丁更新和額外的安全措施，以防範潛在威脅。

為了最大限度地降低風險並保護您的系統，卡巴斯基 ICS CERT 建議採取以下預防措施：

– 對資訊科技系統和作業系統進行定期安全檢查和評估，以確保最佳的安全等級。
– 盡快更新安全性修補程式和修復程序，以防止可能對業務造成重大損害的重大事件。
– 定期更新有關係統威脅的信息，並使用卡巴斯基 ICS 威脅情報報告服務接收詳細資訊和回應措施。
– 使用卡巴斯基工業網路安全 (KICS) 平台保護工業網路和自動化系統，確保安全性和法規遵循。

透過如此周全的安全防範措施，企業可以有效防範網路攻擊，確保系統安全。圖像被認為是網站搜尋引擎優化 (SEO) 的重要因素。使用適當和高品質的圖像不僅可以使您的網站更具吸引力，還可以改善用戶體驗。

在文章中使用圖像時，應注意在圖像檔案名稱和圖像描述中放置關鍵字。這有助於搜尋引擎更好地理解圖像的內容，並提高網站在搜尋結果中排名的能力。

此外，優化圖片檔案大小對於減少頁面載入時間和提高網站效能也很重要。您應該選擇合適的圖像檔案格式，例如 JPEG、PNG，以保持圖像質量，同時保持檔案大小較小。

專注於圖像和文章格式，您可以有效、快速地提高網站的搜尋引擎優化 (SEO)。不要忘記應用這些基本原則來實現 SEO 策略的最佳結果。

在峇裡島舉行的網路安全分析師大會上，卡巴斯基工業控制系統緊急應變團隊 (ICS CERT) 的網路安全專家宣布了紫光展銳片上系統 (SoC) 中存在多個嚴重漏洞的新發現。 。

因此，攻擊者可以利用數據機與應用處理器之間的傳輸線路中的漏洞來繞過安全措施，從而遠端非法進入系統。

紫光展銳多款SoC中發現了CVE-2024-39432和CVE-2024-39431嚴重漏洞，這些SoC廣泛應用於亞洲、非洲和拉丁美洲等許多地區的設備中。這些漏洞可能會影響一系列設備，從智慧型手機和平板電腦到連網車輛和電信系統。

根據工業控制系統緊急應變小組的研究 卡巴斯基 （ICS CERT），攻擊者可以繞過作業系統的安全層，從而滲透系統核心來感染未經授權的惡意程式碼並修改系統檔案。

研究團隊發現了各種攻擊方法，包括操縱設備 DMA（直接記憶體存取）的技術。 DMA 是負責管理資料傳輸的元件。利用DMA，駭客可以繞過MPU（記憶體保護單元）等重要保護層來實施攻擊。

三角測量行動活動 – APT（進階持續性威脅）攻擊 卡巴斯基 發現使用了這種攻擊方法。這證明網路犯罪分子經常使用相同的攻擊方法。然而，由於其複雜性和精密性，利用DMA的攻擊方法往往被資源雄厚、技術理解深厚的網路犯罪集團所採用。

鑑於紫光展銳在消費和工業領域的廣泛普及，新發現的安全漏洞有可能成為複雜的威脅，並可能造成嚴重影響。汽車製造或電信等關鍵產業的遠端攻擊可能會帶來威脅安全和擾亂營運的嚴重風險。

卡巴斯基ICS CERT工控系統緊急小組組長Evgeny Goncharov先生分享：「SoC的安全性問題非常複雜，需要深入了解晶片的設計原理和整體架構。為了保護智慧財產權，許多晶片製造商經常將有關處理器內部工作原理的詳細資訊保密。從製造商的角度來看，這是一個完全合理的決定。

但另一方面，這意味著許多功能沒有明確記錄在硬體和軟體文件中，使得修復漏洞變得更加困難。我們的研究證實了在晶片製造商之間培養更緊密合作夥伴關係的重要性， 產品開發人員和網路安全社群可偵測並減輕潛在風險。

卡巴斯基讚賞紫光展銳在安全議題上的積極主動精神以及對保護客戶利益的承諾。該漏洞一經發現，紫光展銳迅速開發並發布更新來修復問題。這項及時的行動顯示紫光展銳致力於最大限度地降低風險並確保其產品的安全。

卡巴斯基 ICS CERT 團隊建議設備製造商和使用者立即安裝更新，以最大程度地降低風險。然而，由於硬體架構複雜，軟體更新可能無法完全解決所有問題。因此，卡巴斯基建議企業採用多層安全方法，包括軟體修補程式和額外的安全措施。

卡巴斯基 ICS CERT 推薦

為了最大限度地降低網路犯罪分子攻擊業務系統安全漏洞的風險，卡巴斯基ICS CERT建議企業採取以下預防措施：

• 定期檢查和評估資訊科技系統和作業系統的安全性，確保利用可用資源實現最佳的安全等級。
• 更新錯誤修復和安全補丁，或在技術上盡快實施補救措施。這是防止生產中斷時可能造成數百萬美元損失的重大事件的重要關鍵。

• 如果您的業務依賴營運技術系統，請定期向您的安全團隊更新有關您的業務系統面臨的威脅的資訊。服務 卡巴斯基 ICS 威脅情報報告 提供有關當前威脅、攻擊方法以及最大程度減少損害的回應措施的詳細資訊。
• 使用 卡巴斯基工業網路安全 (KICS) – XDR 營運技術平台 – 用於工業網路和自動化系統的全面保護。 KICS 為卡巴斯基生態系統中運行的技術系統之間的資產管理、風險評估、安全控制、法規遵從性、卓越的可擴展性以及無縫整合提供集中式解決方案。

廣告角