Sicherheitslücke in Unisoc-Chipsätzen

Der Security-Anbieter Kaspersky warnt vor Sicherheitslücken in Unisoc System-on-Chips (SoCs), die weltweit eingesetzt werden. Die Schwachstellen ermöglichen einen Fernzugriff und Codeausführung auf Smartphones, Tablets, vernetzten Fahrzeugen und Telekommunikationssystemen.

Unisoc stellt bereits Patches zur Verfügung, um diese Schwachstellen zu beheben. Unisoc-SoCs werden weltweit in unterschiedlichen Geräten für Privatanwender und Industrie eingesetzt. Die weite Verbreitung dieser Chipsätze verstärkt die potenziellen Auswirkungen von Schwachstellen; sie betreffen sowohl Verbraucher als auch die Industrie. Die Remote-Code-Ausführung in kritischen Sektoren wie der Automobil- oder Telekommunikationsbranche könnte zu ernsthaften Sicherheitsbedenken führen und die Betriebsintegrität beeinträchtigen.

Kaspersky hat im Zuge von Analysen zwei schwerwiegende Schwachstellen gefunden: CVE-2024-39432 und CVE-2024-39431. Diese könnten es Angreifern erlauben, sicherheitsrelevante Funktionen des Betriebssystems auf dem Anwendungsprozessor zu umgehen, auf den Kernel zuzugreifen, unauthorisierten Code mit Rechten auf Systemebene auszuführen und Systemdateien zu manipulieren. Die Experten konnten während der Analyse verschiedene Angriffsvektoren untersuchen, darunter auch Techniken, die die Direct Memory Access (DMA)-Peripheriegeräte des Geräts – Komponenten, die Datenübertragungen verwalten – manipulieren, so dass Hacker wichtige Schutzmechanismen wie die Memory Protection Unit (MPU) umgehen können.

Die angewandten Methoden ähneln den Taktiken der APT-Kampagne "Operation Triangulation" und deuten darauf hin, dass tatsächliche Angreifer ähnliche Taktiken verwenden könnten. Die Komplexität und Raffinesse der Angriffstechniken lassen Cyberkriminelle mit erheblichem technischem Können und reichlich verfügbaren Ressourcen vermuten.

Mangelhafte Zusammenarbeit mit Chip-Herstellern

"Die Sicherheit von SoCs ist ein äußerst komplexes Thema, das nicht nur ein besonderes Augenmerk auf die Designprinzipien des Chips verlangt, sondern auf die gesamte Produktarchitektur", warnt Head of Kaspersky ICS CERT Evgeny Goncharov,. "Um ihr geistiges Eigentum zu schützen, halten viele Chip-Hersteller gerne die Funktionsweise ihrer Prozessoren geheim. Dies kann zu undokumentierten Hardware- und Firmwarefunktionen führen, die auf Softwareebene nur schwer zu beheben sind. Unsere Analyse verdeutlicht die Notwendigkeit einer engeren Zusammenarbeit zwischen Chip-Herstellern, den Entwicklern des finalen Produkts und der Cybersicherheitscommunity, um potenzielle Risiken frühzeitig zu erkennen und zu reduzieren."

Schnelle Reaktion von Unisoc

Kaspersky hebt Unisocs proaktiven Sicherheitsansatz und dessen Engagement für den Schutz seiner Kunden ausdrücklich hervor. Nachdem Kaspersky Unisoc über die Schwachstellen informiert hatte, bewies der Hersteller eine außergewöhnlich hohe Reaktionsfähigkeit, indem er Patches schnell entwickelte und veröffentlichte, um die identifizierten Probleme zu beheben.

Schutz vor kritischen Schwachstellen

Bei Abhängigkeit von OT-Systemen sollten dem SOC-Team dedizierte Threat-Intelligence-Informationen bereitgestellt werden. Ein ICS Threat Intelligence Reporting liefert Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie Maßnahmen zu deren Abwehr.

Lösungen wie Kaspersky Industrial CyberSecurity können industrielle Netzwerke und Automatisierungssysteme schützen.