كاسبرسكي تكتشف ثغرات أمنية تسمح بالاختراق عن بعد على شرائح Unisoc
تاريخ النشر: 28th, October 2024 GMT
اكتشف خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي ثغرات أمنية حرجة في الأنظمة على شرائح من شركة Unisoc، وقد تسمح هذه الثغرات بتجاوز تدابير الأمان والحصول على وصول عن بعد غير مصرح به من خلال استغلال اتصال المودم مع معالج التطبيق. وقد جرى تقديم النتائج في قمة المحللين الأمنيين 2024.
تؤثر ثغرتا CVE-2024-39432 وCVE-2024-39431 الأمنيتان عاليتا الخطورة على عدد من الأنظمة على شرائح من شركة Unisoc، والمستخدمة في أجهزة ضمن مناطق مثل آسيا وإفريقيا وأمريكا اللاتينية. ويمتد هذا التهديد إلى الهواتف الذكية، والأجهزة اللوحية، والمركبات المتصلة، وأنظمة الاتصالات.
خلال بحثهم، أثبت خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي أن بإمكان المهاجم تجاوز آليات الأمان المطبقة في نظام التشغيل العامل على معالج التطبيق، والوصول إلى نواة النظام، وتنفيذ كود غير مصرح به ذي امتيازات على مستوى النظام، وتعديل ملفات النظام.
وقد استكشف الفريق اتجاهات هجوم مختلفة، بما في ذلك أساليب تتلاعب بطرفيات ذاكرة الوصول المباشر (DMA) للجهاز، وهي المكونات التي تدير عمليات نقل البيانات، وتتيح بذلك للمتسللين تجاوز الحماية الأساسية مثل وحدة حماية الذاكرة (MPU).
تعكس هذه الأساليب تلك المسجلة في حملةOperation Triangulation APT التي كشفت عنها كاسبرسكي، مما يشير إلى أن المهاجمين الفعليين قد يستخدمون أساليب مماثلة.
ومع ذلك، يمكن للجهات العدوانية استغلال مثل هذه الأساليب الهجومية بفضل ما برصيدهم من قدرات تقنية كبيرة وموارد وفيرة ناتجة عن مستوى تعقيدهم وتطورهم الكبير.
ويساهم الاعتماد واسع النطاق على شرائح Unisoc في تضخيم التأثير المحتمل للثغرات الأمنية غير المكتشفة على صعيد المشهدَين الاستهلاكي والصناعي. فقد يؤدي تنفيذ الأكواد عن بعد في القطاعات الحرجة، مثل قطاع السيارات أو الاتصالات، إلى مصادر تهديد أمنية خطرة ويعطل السلامة التشغيلية.
قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي: «إن أمن النظام على الشريحة هو قضية معقدة تتطلب اهتماماً وثيقاً بمبادئ تصميم الشريحة والهندسة المعمارية للمنتج بأكمله. إذ تولي العديد من شركات تصنيع الشرائح سرية هيكلية العمل الداخلي لمعالجاتها بغرض حماية ملكيتها الفكرية. وفي حين يكون فعل ذلك منطقياً، إلا أنه قد يقود إلى خصائص غير موثقة في الأجهزة والبرامج الثابتة، والتي تصعب معالجتها على مستوى البرمجيات. وتؤكد أبحاثنا على أهمية إرساء علاقة أكثر تعاونية بين مصنعي الشرائح، ومطوري المنتجات النهائية ومجتمع الأمن السيبراني لتحديد الأخطار المحتملة والتخفيف منها.»
تشيد كاسبرسكي بشركة Unisoc لنهجها الاستباقي في مجال الأمن والتزامها بحماية عملائها. فحال إخطارها بالثغرات الأمنية، أظهرت Unisoc استجابة استثنائية من خلال التطوير والإصدار الحثيث للإصلاحات لمعالجة المشكلات التي جرى تحديدها. ويؤكد هذا الإجراء السريع التزام Unisoc بالتخفيف من الأخطار المحتملة وضمان أمن منتجاتها.
يوصي فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي صنّاع الأجهزة والمستخدمين بتثبيت هذه التحديثات على الفور للتخفيف من المخاطر. وعلى كل حال، فبسبب الطبيعة المعقدة للهندسة المعمارية للأجهزة، قد تكون هناك بعض القيود التي لا يمكن حلها بالكامل من خلال تحديثات البرامج وحدها. وكإجراء استباقي، أوصى الفريق باعتماد نهج أمني متعدد الطبقات يشمل إصلاحات للبرمجيات وتدابير أمن إضافية على حد سواء.
لتخفيف المخاطر المرتبطة بالثغرات الأمنية، والتي يمكن استغلالها في هجوم إلكتروني يستهدف مؤسستك، يوصي فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي بما يلي:
• أجرِ عمليات تدقيق وتقييمات أمنية منتظمة لأنظمة تكنولوجيا المعلومات والتقنية التشغيلية لتحقيق أعلى مستوى أمان ممكن بالوسائل المتاحة.
• طبق التصويبات والإصلاحات الأمنية أو نفذ تدابير ترميمية في أقرب وقت ممكن من الناحية الفنية، فذلك أمر بالغ الأهمية لمنع وقوع حادث كبير.
• إذا كانت أعمالك وعملياتك تعتمد على أنظمة التقنية التشغيلية، عليك بتزويد فريق الأمان بمعلومات تهديدات مخصصة. توفر خدمة ICS Threat Intelligence Reporting رؤى حول التهديدات واتجاهات الهجوم الحالية وطرقاً للتخفيف منها.
• استخدم Kaspersky Industrial CyberSecurity (KICS)، وهي منصة اكتشاف واستجابة موسعة للتقنية التشغيلية، لضمان الحماية الموثوقة للشبكات الصناعية وأنظمة الأتمتة. إذ تتيح KICS إدارة مركزية للأصول والمخاطر، وعمليات تدقيق للأمان والامتثال، وقابلية توسع استثنائية، وتقارباً سلساً بين تكنولوجيا المعلومات والتقنية التشغيلية ضمن منظومة كاسبرسكي.
المصدر: بوابة الوفد
كلمات دلالية: على شرائح
إقرأ أيضاً:
منتجات كاسبرسكي تحقق نجاحًا بارزًا في عام 2024
تواصل كاسبرسكي وضع معايير التميز في مجال الأمن السيبراني. ففي عام 2024، حققت منتجات الشركة - بما يشمل تلك المخصصة للمستهلكين، والمكاتب الصغيرة، والشركات - نجاحاً لا يضاهى في الاختبارات الصارمة التي أجرتها شركة SE Labs. وفي جميع أرباع السنة، حصلت منتجات الشركة على تصنيف دقة إجمالي مثالي بمعدل 100%.
مرةً أخرى، حصلت منتجات كاسبرسكي على أعلى الدرجات في الاختبارات المستقلة على مدار عام 2024. وفي التقييمات الصارمة التي أجرتها منظمات اختبار الأمن السيبراني المرموقة، حققت حلولKaspersky Plus، وKaspersky Endpoint Security for Business (KESB)، Kaspersky Small Office Security (KSOS) أعلى درجات تصنيف الدقة الإجمالي (TAR) في جميع أرباع عام 2024. وقد حصلت المنتجات على الحد الأقصى من النقاط المتاحة: 1,140 نقطةً في الربعين الأول والثالث، و1,144 في الربع الرابع، وهو ما يعادل نسبة 100%.
وفي قطاع المستهلكين، أظهر حل Kaspersky Plus دقةً وفاعليةً لا مثيل لها، حيث تقاسم الصدارة مع منتج واحد فقط من منتجات المنافسين. وفي قطاعي الشركات والمكاتب الصغيرة، برزت حلولKaspersky Endpoint Security for Business وKaspersky Small Office Security باعتبارهما الحلين الرائدين الوحيدين دون منافسين من حيث درجة تصنيف الدقة الإجمالي المثالي طوال دورة الاختبار في عام 2024.
في عام 2024، أصبح تطبيق Kaspersky Endpoint Security for Windows، والذي حقق أداءً متميزاً في اختبارات شركة SE Labs، جزءاً لا يتجزأ من خط منتجات Kaspersky Next. ويمثل هذا الإنجاز امتداداً للنجاح المثبت الذي حققته حلول الجيل التالي من كاسبرسكي، مما يضمن دور المعايير العالية والأداء الاستثنائي الذي أظهره تطبيق Kaspersky Endpoint Security for Windows في تعزيز القدرات المتقدمة لخط منتجات Kaspersky Next. ويعزز هذا التكامل خط منتجات Kaspersky Next باعتباره عرضاً أمنياً شاملاً، ويوفر نفس الدقة والموثوقية التي لا مثيل لها لمواجهة تحديات الأمن السيبراني المتطورة.
تتمتع كاسبرسكي بسجل طويل من الأداء الاستثنائي، كما يتضح من النتائج التي حققتها خلال السنوات الماضية. ففي عام 2023، حقق حل Kaspersky Plus أعلى درجات تصنيف الدقة الإجمالي عبر جميع أرباع العام، وهي نتيجة لم يحققها أي منتج آخر في نفس الفئة. وفي الوقت نفسه، احتلت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security المرتبة الأولى في ثلاثة أرباع؛ الأول، والثالث، والرابع، وقد حصلت على أعلى عدد من النقاط في كل من هذه الأرباع، مما يؤكد سمعتها كحلول رائدة في القطاع.
وفي عام 2022، استعرض حل Kaspersky Internet Security قدراته القوية من خلال تحقيق أعلى درجات تصنيف الدقة الإجمالي في ثلاثة أرباع؛ الأول، والثاني، والرابع ضمن فئة المستهلكين. لقد عززت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security إرث كاسبرسكي بشكل أكبر، حيث حصلت على أعلى درجات تصنيف الدقة الإجمالي لثلاثة أرباع من العام واحتلت مرتبة بين المراكز الثلاث الأولى في الربع الثالث من العام.
ويبرز هذا السجل المستمر قدرة كاسبرسكي على توفير حماية فائقة عاماً بعد عام، وذلك في قطاعي المستهلكين والشركات على حد سواء، وتستمر حلول الشركة في وضع معايير الدقة والموثوقية في مشهد الأمن السيبراني المتطور باستمرار، مما يعزز ثقة المستخدمين وسط التهديدات السيبرانية المتزايدة.
قال ألكسندر ليكسين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «تعكس الريادة المستمرة التي تتمتع بها كاسبرسكي في النتائج التزامها المستمر بتعزيز الأمن السيبراني لعملائنا. وتظهر هذه النتائج فاعلية حلولنا ضد التهديدات السيبرانية الأكثر تطوراً عبر حالات الاستخدام المتنوعة، بدايةً من الأجهزة الشخصية، وانتهاءً بالأمان على مستوى الشركات، مما يوفر مستوى منقطع النظير من الأمان للمستخدمين في جميع أنحاء العالم. ونشكر شركة SE Labs على تحديات الاختبار الواقعية الرائدة للمنتجات الأمنية التي تمنحنا الفرصة لمراقبة وتحسين فاعلية تقنياتنا بشكل مستمر وتؤكد مرةً أخرى على التزامنا بتوفير أفضل حلول الأمن السيبراني في فئتها للمستهلكين والشركات.
علق سيمون إدواردز، المؤسس والرئيس التنفيذي لشركة SE Labs: «تثبت كاسبرسكي باستمرار تميزها في التقييمات، مما يدل على التزامها بالحفاظ على أعلى معايير الأمن السيبراني. وتؤكد المشاركة المتواصلة لكاسبرسكي على التزامها بتوفير الحماية الموثوقة عبر بيئات متنوعة. ننظر لكاسبرسكي باعتبارها شركةً رائدةً في مجال ابتكارات الأمن السيبراني، حيث توفر للمستخدمين أعلى مستوى من الحماية ضد التهديدات المتطورة بدقة وموثوقية، مع التركيز على التحسين المستمر.»
لهذا السبب.. كولر يجب أن يرحل في يناير