Kaspersky telah menemukan banyak kerentanan serius pada chip Unisoc. ✅ RATU SELULER ⭐⭐⭐⭐⭐

Informasi terkini dari Cyber ​​Security Analyst Conference di Bali menyebutkan bahwa Industrial Control System Emergency Response Team at Kaspersky (ICS CERT) telah menemukan sejumlah kerentanan serius pada system-on-chips (SoCs) dari Unisoc.

Oleh karena itu, pakar keamanan siber dari Kaspersky telah mengumumkan bahwa penyerang dapat mengeksploitasi kerentanan dalam transmisi modem dengan prosesor aplikasi untuk menembus sistem dari jarak jauh. Secara khusus, kerentanan berkode CVE-2024-39432 dan CVE-2024-39431 ditemukan di banyak SoC Unisoc, memengaruhi banyak perangkat mulai dari ponsel cerdas, tablet, hingga kendaraan dengan teknologi Connecting dan sistem telekomunikasi.

Menurut penelitian yang dilakukan oleh ICS CERT Group, penyerang dapat menembus sistem secara ilegal dengan melewati langkah-langkah keamanan dan menginfeksi kode berbahaya, memodifikasi file sistem. Berbagai metode serangan, termasuk teknik memanipulasi DMA perangkat, telah ditemukan.

Operasi Triangulasi, serangan APT yang dicatat Kaspersky, memanfaatkan metode serangan ini. Dengan popularitas Unisoc, kerentanan keamanan ini dapat menjadi ancaman besar bagi banyak bidang, terutama manufaktur mobil dan telekomunikasi.

Bapak Evgeny Goncharov dari Kaspersky ICS CERT menekankan pentingnya memperkuat kerja sama antara produsen chip, pengembang produk, dan komunitas keamanan siber untuk meminimalkan potensi risiko. Kaspersky mengapresiasi komitmen Unisoc dalam melindungi kepentingan pelanggan dan merekomendasikan instalasi pembaruan segera untuk meminimalkan risiko.

Mengingat kerentanan keamanan di SoC Unisoc, memperbarui perangkat lunak mungkin tidak cukup untuk menyelesaikan semua masalah sepenuhnya. Oleh karena itu, produsen dan pengguna perangkat perlu mengambil tindakan pencegahan yang tepat untuk melindungi sistem dari potensi serangan.

Kaspersky ICS CERT merekomendasikan agar bisnis menerapkan pendekatan keamanan berlapis untuk mencegah serangan siber terhadap kerentanan keamanan di sistem mereka. Hal ini mencakup pembaruan patch dan langkah-langkah keamanan tambahan untuk melindungi dari potensi ancaman.

Untuk meminimalkan risiko dan melindungi sistem Anda, Kaspersky ICS CERT merekomendasikan tindakan pencegahan berikut:

– Melakukan pemeriksaan dan penilaian keamanan secara berkala terhadap sistem teknologi informasi dan sistem operasional untuk memastikan tingkat keamanan yang optimal.
– Perbarui patch dan perbaikan keamanan sesegera mungkin untuk mencegah insiden besar yang dapat menyebabkan kerusakan signifikan pada bisnis.
– Perbarui informasi secara rutin tentang ancaman terhadap sistem dan gunakan layanan Kaspersky ICS Threat Intelligence Reporting untuk menerima informasi terperinci dan tindakan respons.
– Gunakan platform Kaspersky Industrial CyberSecurity (KICS) untuk melindungi jaringan industri dan sistem otomasi, memastikan keamanan dan kepatuhan terhadap peraturan.

Dengan langkah-langkah keamanan dan pencegahan yang menyeluruh, bisnis dapat secara efektif mencegah serangan siber dan memastikan keamanan sistem mereka. Gambar dianggap sebagai faktor penting dalam optimasi mesin pencari (SEO) untuk situs web. Menggunakan gambar yang sesuai dan berkualitas tidak hanya membuat situs web Anda lebih menarik tetapi juga meningkatkan pengalaman pengguna.

Saat menggunakan gambar dalam artikel, sebaiknya perhatikan penempatan kata kunci pada nama file gambar dan deskripsi gambar. Hal ini membantu mesin pencari lebih memahami konten gambar dan meningkatkan kemampuan situs web untuk menentukan peringkat dalam hasil pencarian.

Selain itu, mengoptimalkan ukuran file gambar juga penting untuk mengurangi waktu buka halaman dan meningkatkan kinerja situs web. Sebaiknya pilih format file gambar yang sesuai seperti JPEG, PNG untuk menjaga kualitas gambar dengan tetap menjaga ukuran file tetap kecil.

Dengan fokus pada format gambar dan artikel, Anda dapat meningkatkan SEO website Anda secara efektif dan cepat. Jangan lupa untuk menerapkan prinsip dasar ini untuk mencapai hasil terbaik untuk strategi SEO Anda.

Pada Konferensi Analis Keamanan Siber yang berlangsung di Bali, pakar keamanan siber dari Tim Tanggap Darurat Sistem Kontrol Industri di Kaspersky (ICS CERT) mengumumkan temuan baru tentang sejumlah kerentanan serius pada sistem-on-chip (SoCs) Unisoc ).

Oleh karena itu, penyerang dapat mengeksploitasi kerentanan di jalur transmisi modem dengan prosesor aplikasi untuk melewati langkah-langkah keamanan, sehingga secara ilegal memasuki sistem dari jarak jauh.

Kerentanan kritis yang diidentifikasi sebagai CVE-2024-39432 dan CVE-2024-39431 ditemukan di banyak SoC Unisoc, yang banyak digunakan pada perangkat di banyak wilayah seperti Asia, Afrika, dan Amerika Latin. Kerentanan ini dapat memengaruhi berbagai perangkat, mulai dari ponsel cerdas dan tablet hingga kendaraan yang terhubung dan sistem telekomunikasi.

Menurut penelitian yang dilakukan oleh Tim Tanggap Darurat Sistem Pengendalian Industri Kaspersky (ICS CERT), penyerang dapat melewati lapisan keamanan sistem operasi, sehingga menembus inti sistem untuk menginfeksi kode berbahaya yang tidak sah dan memodifikasi file sistem.

Tim peneliti menemukan berbagai metode serangan, termasuk teknik memanipulasi DMA (Direct Memory Access) perangkat. DMA adalah komponen yang bertanggung jawab untuk mengatur transmisi data. Memanfaatkan DMA, peretas dapat melewati lapisan perlindungan penting seperti MPU (Memory Protection Unit) untuk melakukan serangan.

Kampanye Operasi Triangulasi – serangan APT (Ancaman Persisten Tingkat Lanjut). Kaspersky ditemukan telah menggunakan metode serangan ini. Ini bukti bahwa penjahat dunia maya kerap menggunakan metode serangan yang sama. Namun karena sifatnya yang kompleks dan canggih, metode serangan yang memanfaatkan DMA sering kali diterapkan oleh kelompok penjahat dunia maya dengan sumber daya yang kuat dan pemahaman teknis yang mendalam.

Mengingat popularitas Unisoc yang meluas di sektor konsumen dan industri, kerentanan keamanan yang baru ditemukan ini akan menjadi ancaman yang canggih, dan berpotensi menimbulkan dampak yang serius. Serangan jarak jauh di sektor-sektor penting seperti manufaktur mobil atau telekomunikasi dapat menimbulkan risiko serius yang mengancam keselamatan dan mengganggu operasional.

Bapak Evgeny Goncharov, Direktur Tim Tanggap Darurat untuk sistem kontrol industri ICS CERT Kasperskymembagikan: “Masalah keamanan SoC sangat kompleks, memerlukan pemahaman mendalam tentang prinsip desain dan arsitektur chip secara keseluruhan. Untuk melindungi hak kekayaan intelektual, banyak produsen chip sering kali merahasiakan informasi rinci tentang cara kerja prosesor. Dari sudut pandang pabrikan, ini adalah keputusan yang sepenuhnya masuk akal.

Namun di sisi lain, hal ini berarti banyak fitur yang tidak terdokumentasi dengan jelas dalam dokumentasi perangkat keras dan perangkat lunak, sehingga lebih sulit untuk memperbaiki kerentanan. Penelitian kami menegaskan pentingnya membina kemitraan yang lebih erat antara pembuat chip, pengembang produk dan komunitas keamanan siber untuk mendeteksi dan memitigasi potensi risiko.”

Kaspersky mengapresiasi semangat proaktif Unisoc dalam masalah keamanan dan komitmen untuk melindungi kepentingan pelanggan. Segera setelah kerentanan ditemukan, Unisoc dengan cepat mengembangkan dan merilis pembaruan untuk memperbaiki masalah tersebut. Tindakan tepat waktu ini menunjukkan dedikasi Unisoc dalam meminimalkan risiko dan memastikan keamanan produknya.

Tim Kaspersky ICS CERT merekomendasikan agar produsen perangkat dan pengguna segera menginstal pembaruan untuk meminimalkan risiko. Namun, karena arsitektur perangkat keras rumit, pembaruan perangkat lunak mungkin tidak menyelesaikan semua masalah sepenuhnya. Oleh karena itu, Kaspersky merekomendasikan agar bisnis mengadopsi pendekatan keamanan berlapis, termasuk patch perangkat lunak dan langkah-langkah keamanan tambahan.

Kaspersky ICS CERT direkomendasikan

Untuk meminimalkan risiko penjahat dunia maya menyerang kerentanan keamanan dalam sistem bisnis, Kaspersky ICS CERT merekomendasikan agar bisnis mengambil langkah-langkah pencegahan berikut:

• Memeriksa dan mengevaluasi keamanan sistem teknologi informasi dan sistem operasional secara berkala, memastikan tingkat keamanan paling optimal dengan sumber daya yang tersedia.
• Perbarui perbaikan bug dan patch keamanan, atau terapkan tindakan remediasi sesegera mungkin secara teknis. Ini adalah kunci penting untuk mencegah insiden besar yang dapat menyebabkan kerugian jutaan dolar jika produksi terhenti.

• Jika bisnis Anda bergantung pada sistem teknologi operasional, perbarui tim keamanan Anda secara rutin dengan informasi tentang ancaman terhadap sistem bisnis Anda. Melayani Pelaporan Intelijen Ancaman ICS Kaspersky memberikan informasi rinci tentang ancaman saat ini, metode serangan, serta tindakan respons untuk meminimalkan kerusakan.
• Menggunakan Keamanan Siber Industri Kaspersky (KICS) – platform XDR untuk Teknologi Operasional – untuk perlindungan komprehensif jaringan industri dan sistem otomasi. KICS memberikan solusi terpusat untuk manajemen aset, penilaian risiko, pengendalian keamanan, kepatuhan terhadap peraturan, skalabilitas yang unggul, dan integrasi tanpa batas antara sistem teknologi dan sistem teknologi yang beroperasi di ekosistem Kaspersky.

Sudut periklanan