Kaspersky rileva falle di sicurezza nei SoC Unisoc, che consentono l’hijacking remoto
Milano, 24 ottobre 2024. Gli esperti Kaspersky ICS CERT hanno individuato vulnerabilità critiche nei Systems-on-Chip (SoC) Unisoc, che potrebbero permettere di bypassare le misure di sicurezza e ottenere accessi remoti non autorizzati attraverso la comunicazione tra il modem e il processore applicativo. I risultati sono stati presentati al Security Analyst Summit di Bali.
Le vulnerabilità CVE-2024-39432 e CVE-2024-39431, classificate ad alta gravità, colpiscono diversi SoC Unisoc, ampiamente utilizzati nei dispositivi presenti in Asia, Africa e America Latina. Questa minaccia riguarda smartphone, tablet, veicoli connessi e sistemi di telecomunicazioni.
La ricerca condotta da Kaspersky ICS CERT ha dimostrato che un attaccante potrebbe aggirare i meccanismi di sicurezza del sistema operativo, accedere al kernel, eseguire un codice non autorizzato con privilegi a livello di sistema e modificare i file di sistema. Il team ha esplorato vari vettori di attacco, comprese tecniche che manipolano le periferiche di accesso diretto alla memoria (DMA) del dispositivo, responsabili del trasferimento dei dati. Queste tecniche consentono agli hacker di aggirare protezioni chiave come la Memory Protection Unit (MPU). Alcuni di questi metodi richiamano tattiche osservate durante la campagna APT Operation Triangulation, scoperta da Kaspersky, suggerendo che attori malevoli potrebbero adottare strategie simili. Tuttavia, data la complessità e sofisticazione di queste tecniche, è probabile che siano sfruttate solo da avversari con elevate capacità tecniche e risorse consistenti.
La diffusione globale dei chipset Unisoc amplifica il potenziale impatto di queste vulnerabilità, sia nel settore consumer che in quello industriale. L'esecuzione di codice remoto in settori critici, come quello automobilistico o delle telecomunicazioni, potrebbe compromettere seriamente la sicurezza e l'integrità operativa.
“La sicurezza dei SoC è una questione complessa, che richiede un'attenzione particolare ai principi di progettazione del chip e all'architettura del prodotto nel suo insieme”, ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Molti produttori di chip danno priorità alla riservatezza dei processi interni per proteggere la proprietà intellettuale. Sebbene comprensibile, questo approccio può comportare la presenza di funzionalità non documentate nell'hardware e nel firmware, difficili da gestire a livello software. La nostra ricerca sottolinea l'importanza di una collaborazione più stretta tra produttori di chip, sviluppatori di prodotti e la comunità della cybersecurity, per identificare e mitigare i rischi potenziali”.
Kaspersky riconosce a Unisoc un approccio proattivo alla sicurezza e l’impegno a proteggere i propri clienti. Dopo la notifica delle vulnerabilità, Unisoc ha reagito prontamente sviluppando e rilasciando le patch necessarie per risolvere i problemi. Questa rapida risposta evidenzia il loro impegno nel ridurre i rischi e garantire la sicurezza dei loro prodotti.
Kaspersky ICS CERT incoraggia i produttori di dispositivi e gli utenti a installare immediatamente questi aggiornamenti per ridurre i rischi. Tuttavia, a causa della natura complessa delle architetture hardware, potrebbero esserci alcune limitazioni che non possono essere completamente risolte con i soli aggiornamenti software. Come misura proattiva, il team consiglia di adottare un approccio alla sicurezza a più livelli che comprenda sia patch software che misure di sicurezza aggiuntive.
Per ridurre i rischi associati alle vulnerabilità, che potrebbero essere sfruttate in un cyberattacco mirato all’organizzazione, Kaspersky ICS CERT consiglia di:
•Effettuare regolari audit e valutazioni di sicurezza su sistemi IT e OT per raggiungere il massimo livello di protezione possibile con le risorse disponibili.
•Applicare tempestivamente patch e correzioni di sicurezza o implementare misure compensative, poiché queste azioni sono cruciali per prevenire gravi incidenti che potrebbero comportare costi elevati e interruzioni nei processi produttivi.
•Se le operazioni aziendali dipendono da sistemi OT, fornire al team di sicurezza informazioni dedicate sulle minacce. Il servizio ICS Threat Intelligence Reporting offre aggiornamenti sulle minacce e sui vettori di attacco più recenti, oltre a indicazioni per mitigarli.
•Utilizzare Kaspersky Industrial CyberSecurity (KICS), una piattaforma OT XDR, per proteggere le reti industriali e i sistemi di automazione. KICS offre gestione centralizzata di asset e rischi, controlli di sicurezza e conformità, con una notevole scalabilità e una perfetta integrazione tra IT e OT all'interno dell'ecosistema Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 - Milano
Economia
G7, Leonardo Maria Del Vecchio: “Per noi fattore...
"Per noi il fattore critico di successo è stabilire partnership con i governi, le istituzioni internazionali e locali, le Ong e le associazioni. Quando lavoriamo con i governi e con i partner giusti, possiamo avere un impatto che cambia la vita di molte persone e dell'economia. Un esempio è la collaborazione con l’Unhcr, nell’ambito della quale ci siamo assunti l’impegno di assistere 100.000 rifugiati garantendogli l’opportunità di entrare a far parte del nostro gruppo, coinvolgendoli nei processi di assunzione del personale di EssilorLuxottica, in linea con uno dei valori più importanti del nostro gruppo, l'inclusione". Ad affermarlo è Leonardo Maria Del Vecchio, il presidente della Fondazione OneSight EssilorLuxottica Italia che oggi ha partecipato alla Riunione del G7 sullo sviluppo a Pescara alla quale hanno partecipato i ministri dello sviluppo dei paesi G7, la commissaria europea per i partenariati internazionali, i ministri dei paesi partner invitati, capi di organizzazioni internazionali e personalità del mondo imprenditoriale.
Obiettivo principale della riunione era consolidare il nuovo approccio strategico verso l’Africa promosso dall’Italia e fondato su partenariati paritari e crescita condivisa. Si è discusso di istruzione, sanità, disuguaglianze nell’accesso e distribuzione di strumenti di prevenzione, terapeutici e diagnostici. Con i rappresentanti del settore privato si sono approfondite strategie comuni per salvaguardare la salute delle popolazioni locali e la sicurezza sanitaria globale.
Del Vecchio in occasione della riunione ha sottolineato come nel mondo vi siano 2,7 miliardi di persone che vivono con problemi di vista non corretti i quali influiscono sul modo in cui questi individui imparano, lavorano e interagiscono col mondo esterno. A loro è dedicato l’operato della Onesigth EssilorLuxottica Foundation che nel mondo ad oggi ha dato accesso a cure oculistiche a quasi un miliardo di persone e donato circa 100 milioni di occhiali da vista.
Economia
Elettricità Futura, come è arrivata la svolta per la...
La ricostruzione dei passaggi che hanno portato all'avvio del processo per il cambio di governance
A questo punto, c'è anche l'ufficialità. Elettricità Futura, l’associazione che riunisce la filiera industriale nazionale elettrica, va verso un cambio di governance. In un comunicato stampa diffuso oggi, il presidente uscente Agostino Re Rebaudengo ha confermato che è stata avviata la procedura con cui sarà individuato il suo successore. L'Adnkronos può ricostruire il percorso che ha portato alla decisione formalizzata ieri.
A portare all’uscita di Re Rebaudengo è stato un percorso avviato da 8 aziende, che, forti del proprio peso associativo e di rappresentanza, hanno richiesto la convocazione di un’assemblea straordinaria in cui votare una mozione per la revoca del suo mandato. Questo, perché l’azione del Presidente uscente è stata ritenuta poco incisiva ed efficace rispetto alle sfide del settore. Nel comunicato di oggi, emesso a nome dall’associazione, Re Rebaudengo sembra voler smentire le voci sul malcontento generato dalla sua gestione nel settore, suggerendo che solo poche società si sarebbero espresse contro di lui: "Tutti gli Associati intervenuti nel dibattito hanno ringraziato il Presidente e manifestato grande apprezzamento per il suo lavoro, il suo impegno e i risultati raggiunti nei quattro anni. L’Assemblea - si legge ancora nella nota - ha riconosciuto al Presidente Re Rebaudengo la sensibilità di aver saputo interpretare il confronto interno sollecitato recentemente da 8 aziende tra le oltre 500 associate – e non dall’80% degli Associati come erroneamente riportato in numerosi articoli stampa".
Una ricostruzione che può essere però considerata come una ricostruzione personale. A sostenere la tesi di un profondo e ampio dissenso maturato nel tempo ci sono infatti proprio i numeri che emergono con chiarezza andando un po' più in profondità. Le 8 società, che sarebbero gli Associati più grandi, avrebbero raccolto ulteriori adesioni da parte di numerose aziende iscritte e convinte dell’opportunità di un cambio di governance, al punto che in prossimità dell’assemblea straordinaria, convocata per il 14 ottobre, tra gli iscritti a partecipare si potevano contare voti pronti a favore della revoca per quasi l’80%. E la percentuale fornisce quindi un chiaro orientamento dell’associazione.
Perché, allora, non si è arrivati al voto sulla revoca? Una riunione del Consiglio Generale, che si è tenuta per favorire l’armonia associativa, ha portato alla decisione condivisa di superare la situazione senza una votazione. In questo modo si è voluto evitare di mettere alla porta il Presidente uscente, in modo che fosse lui stesso a traghettare Elettricità Futura verso il cambio. Il percorso di rinnovo prevede ora la nomina dei saggi che comporranno la commissione di designazione e si occuperanno di effettuare le consultazioni per il vaglio delle candidature al ruolo di Presidente.
Economia
Agricoltura: a Bari buyer esteri alla scoperta...
A Bari “Table Grape Business Tour”, un’iniziativa promossa dal Masaf e realizzata in collaborazione con Ismea
In occasione della prima edizione di “Luv”, la fiera europea interamente dedicata alla filiera dell’uva da tavola, si è svolta a Bari un’attività di incoming per buyer e importatori esteri, organizzata dal Ministero dell’Agricoltura, della Sovranità Alimentare e delle Foreste, in collaborazione con Ismea.
L’iniziativa, denominata “Table Grape Business Tour”, segue di qualche settimana un’analoga attività organizzata in Trentino Alto Adige a favore, in questo caso, della filiera melicola. Al pari delle mele, l’uva da tavola rappresenta uno dei prodotti ortofrutticoli italiani a maggior vocazione all’export, con un valore delle esportazioni che nel 2023 ha superato gli 820 milioni di euro (+13% sul 2022), e una crescita ancora più marcata nei primi 7 mesi di quest’anno (+36%). L’Italia è il primo produttore europeo di uva da tavola e il terzo esportatore mondiale dietro il Perù e i Paesi Bassi, con una quota del 10% degli scambi globali del settore. Un posizionamento ottenuto grazie alla riconosciuta qualità delle sue varietà storiche alle quali, nel tempo, è stato affiancato un numero crescente di nuovi impianti di varietà seedless, oggi maggiormente richieste dai mercati.
Il Table Grape Tour ha visto la partecipazione di buyer e importatori provenienti da Qatar, Arabia Saudita, Emirati Arabi Uniti, Polonia, Vietnam e Canada individuati dal Masaf e dall’Ismea con il supporto di Ice e il coinvolgimento operativo della Cut, Commissione Italiana Uva da Tavola. Dal 22 al 24 ottobre la delegazione estera è stata coinvolta in una serie di attività e incontri per rafforzare le relazioni commerciali internazionali del comparto, tra cui visite in importanti realtà produttive e di confezionamento pugliesi, incontri B2B presso la Fiera Luv con le principali organizzazioni di produttori nazionali e momenti dedicati alla scoperta del territorio, delle sue tradizioni enogastronomiche e culturali.