Kaspersky rileva falle di sicurezza nei SoC Unisoc, che consentono l’hijacking remoto
Milano, 24 ottobre 2024. Gli esperti Kaspersky ICS CERT hanno individuato vulnerabilità critiche nei Systems-on-Chip (SoC) Unisoc, che potrebbero permettere di bypassare le misure di sicurezza e ottenere accessi remoti non autorizzati attraverso la comunicazione tra il modem e il processore applicativo. I risultati sono stati presentati al Security Analyst Summit di Bali.
Le vulnerabilità CVE-2024-39432 e CVE-2024-39431, classificate ad alta gravità, colpiscono diversi SoC Unisoc, ampiamente utilizzati nei dispositivi presenti in Asia, Africa e America Latina. Questa minaccia riguarda smartphone, tablet, veicoli connessi e sistemi di telecomunicazioni.
La ricerca condotta da Kaspersky ICS CERT ha dimostrato che un attaccante potrebbe aggirare i meccanismi di sicurezza del sistema operativo, accedere al kernel, eseguire un codice non autorizzato con privilegi a livello di sistema e modificare i file di sistema. Il team ha esplorato vari vettori di attacco, comprese tecniche che manipolano le periferiche di accesso diretto alla memoria (DMA) del dispositivo, responsabili del trasferimento dei dati. Queste tecniche consentono agli hacker di aggirare protezioni chiave come la Memory Protection Unit (MPU). Alcuni di questi metodi richiamano tattiche osservate durante la campagna APT Operation Triangulation, scoperta da Kaspersky, suggerendo che attori malevoli potrebbero adottare strategie simili. Tuttavia, data la complessità e sofisticazione di queste tecniche, è probabile che siano sfruttate solo da avversari con elevate capacità tecniche e risorse consistenti.
La diffusione globale dei chipset Unisoc amplifica il potenziale impatto di queste vulnerabilità, sia nel settore consumer che in quello industriale. L'esecuzione di codice remoto in settori critici, come quello automobilistico o delle telecomunicazioni, potrebbe compromettere seriamente la sicurezza e l'integrità operativa.
“La sicurezza dei SoC è una questione complessa, che richiede un'attenzione particolare ai principi di progettazione del chip e all'architettura del prodotto nel suo insieme”, ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Molti produttori di chip danno priorità alla riservatezza dei processi interni per proteggere la proprietà intellettuale. Sebbene comprensibile, questo approccio può comportare la presenza di funzionalità non documentate nell'hardware e nel firmware, difficili da gestire a livello software. La nostra ricerca sottolinea l'importanza di una collaborazione più stretta tra produttori di chip, sviluppatori di prodotti e la comunità della cybersecurity, per identificare e mitigare i rischi potenziali”.
Kaspersky riconosce a Unisoc un approccio proattivo alla sicurezza e l’impegno a proteggere i propri clienti. Dopo la notifica delle vulnerabilità, Unisoc ha reagito prontamente sviluppando e rilasciando le patch necessarie per risolvere i problemi. Questa rapida risposta evidenzia il loro impegno nel ridurre i rischi e garantire la sicurezza dei loro prodotti.
Kaspersky ICS CERT incoraggia i produttori di dispositivi e gli utenti a installare immediatamente questi aggiornamenti per ridurre i rischi. Tuttavia, a causa della natura complessa delle architetture hardware, potrebbero esserci alcune limitazioni che non possono essere completamente risolte con i soli aggiornamenti software. Come misura proattiva, il team consiglia di adottare un approccio alla sicurezza a più livelli che comprenda sia patch software che misure di sicurezza aggiuntive.
Per ridurre i rischi associati alle vulnerabilità, che potrebbero essere sfruttate in un cyberattacco mirato all’organizzazione, Kaspersky ICS CERT consiglia di:
•Effettuare regolari audit e valutazioni di sicurezza su sistemi IT e OT per raggiungere il massimo livello di protezione possibile con le risorse disponibili.
•Applicare tempestivamente patch e correzioni di sicurezza o implementare misure compensative, poiché queste azioni sono cruciali per prevenire gravi incidenti che potrebbero comportare costi elevati e interruzioni nei processi produttivi.
•Se le operazioni aziendali dipendono da sistemi OT, fornire al team di sicurezza informazioni dedicate sulle minacce. Il servizio ICS Threat Intelligence Reporting offre aggiornamenti sulle minacce e sui vettori di attacco più recenti, oltre a indicazioni per mitigarli.
•Utilizzare Kaspersky Industrial CyberSecurity (KICS), una piattaforma OT XDR, per proteggere le reti industriali e i sistemi di automazione. KICS offre gestione centralizzata di asset e rischi, controlli di sicurezza e conformità, con una notevole scalabilità e una perfetta integrazione tra IT e OT all'interno dell'ecosistema Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 - Milano
Economia
Imprese, Marangoni (Althesys): “87 miliardi di valore...
"Lo studio ‘La Marca crea valore per l'Italia’, realizzato da Althesys per Centromarca, evidenzia il contributo che il sistema italiano delle imprese di marca dà all'economia, all'occupazione e alla crescita nel nostro Paese. Oltre 87 miliardi di euro è il valore condiviso creato nel 2023 dal sistema. Un'analisi che abbraccia l'intera catena del valore: dai fornitori alla produzione, ai diversi canali distributivi, la grande distribuzione. Si tratta di una cifra che equivale a più del 4% del Pil del nostro Paese e che nell'intera filiera coinvolge oltre un milione di addetti, quindi con un contributo importante anche in termini occupazionali".
Lo ha detto Alessandro Marangoni, Chief Executive Officer di Althesys, a margine dell’evento di presentazione delle evidenze della ricerca promossa da Centromarca e condotta da Althesys sul valore condiviso dell’industria di marca sul sistema Paese.
"In tale contesto è importante evidenziare anche il contributo dato in termini di gettito fiscale, circa 27 miliardi di euro, una quota significativa delle entrate per il nostro Paese e un rapporto di 1:3 tra il valore creato dalla fase di produzione, quindi dalle imprese associate a Centromarca e il valore condiviso complessivamente creato sulla filiera - spiega Marangoni - Quindi, un contributo significativo alla crescita del Paese, in particolare se si pensa che questa edizione 2023 mostra un aumento di circa il 17% rispetto alla stessa analisi fatta nel 2019, ultimo anno prima del Covid. Non solo è stato recuperato ciò che si era perso con il periodo di crisi legato al Covid, ma siamo cresciuti oltre il valore del 2019”.
Marangoni, poi, illustra i provvedimenti più utili da parte degli attori istituzionali per perpetuare questa competitività e rafforzarla sul mercato internazionale: “E’ necessario lavorare su due fronti: dal lato dell'offerta, quindi delle imprese e della competitività internazionale, è importante continuare con misure che riducano il costo del lavoro e aumentino la produttività. Quindi, intervenire sul cuneo fiscale e mantenere delle misure, anche fiscali, che premino la produttività, come la misura relativa alla defiscalizzazione dei premi di produzione. Dal lato della domanda, specularmente, è importante mantenere il potere d'acquisto degli italiani e ugualmente, in tale contesto, la riduzione del cuneo fiscale può agire anche in questa direzione”, conclude.
Economia
Imprese, Morelli: “Grazie a decontribuzione diamo ad...
"Grazie alla decontribuzione già prevista nella scorsa legge finanziaria e oggi aumentata ancora di più, permettiamo a tutte le aziende e ai nostri lavoratori di avere un sostanziale aiuto. Questo qualifica innanzitutto il mercato del lavoro e semplifica la vita a milioni di nostri concittadini".
E’ quanto affermato da Alessandro Morelli, sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, Coordinamento della politica economica e di programmazione degli investimenti pubblici, a margine dell’evento di presentazione delle evidenze della ricerca ‘La Marca crea valore per l’Italia’, promossa da Centromarca e condotta da Althesys sul valore condiviso dell’industria di marca sul sistema Paese.
“Al contempo stiamo facendo investimenti per quanto riguarda società pubbliche, come Sace e Simest in particolare, attraverso cui ci possono essere delle garanzie nei confronti delle società di aziende italiane, che intendono investire all'estero in mercati particolarmente difficili e questo si traduce nella possibilità di queste aziende di mettere una bandiera, il tricolore, che arriva in questi Paesi - spiega il senatore Morelli - I grandi brand italiani sono un biglietto da visita per tutti noi e quindi, per gli italiani, è un po’ più semplice approcciare i nuovi mercati se vengono anticipati dai nostri brand, che normalmente portano qualità, creatività e sono punte di diamante mondiali”.
“Il governo italiano sta lavorando anche per contribuire al buon lavoro delle aziende che intendono delocalizzare e sappiamo che l'export è una delle principali voci della nostra economia, per migliorare e qualificare tutto il settore delle infrastrutture. Penso alla diga foranea di Genova, dove stiamo facendo molti investimenti che riteniamo potrà essere una chiave di volta per il mercato nazionale. Il porto di Genova diventerà uno dei principali porti del mondo e questo aprirà le porte delle nostre aziende al nostro mercato, a tutte le società e aziende italiane che intendono esportare, migliorando la qualità, i tempi e i costi che i loro prodotti avranno nel mondo”, conclude.
Economia
Imprese, Mutti (Centromarca): “Aziende che non rispettano...
“Le aziende che non rispettano la legalità svolgono una competizione scorretta, che non si basa sulla capacità del saper fare, ma si basa viceversa sul non rispetto delle norme e delle leggi e quindi una competizione sleale”. Queste le dichiarazioni di Francesco Mutti, presidente di Centromarca, a margine dell’evento di presentazione delle evidenze della ricerca ‘La Marca crea valore per l’Italia’, promossa da Centromarca e condotta da Althesys sul valore condiviso dell’industria di marca sul sistema Paese.