11월 5일, 카스퍼스키 보안 회사는 산업 제어 시스템 비상 대응팀의 사이버 보안 전문가들이 Unisoc의 SoC(시스템 온 칩, 마이크로프로세서에 내장된 시스템)에서 여러 가지 심각한 취약점을 발견했다고 발표했습니다.

따라서 공격자는 애플리케이션 프로세서를 사용하여 모뎀 회선(인터넷 연결)의 취약점을 악용하여 보안 조치를 우회하고 원격으로 시스템에 불법적으로 접근할 수 있습니다.

이러한 심각한 취약점은 아시아, 아프리카, 라틴 아메리카와 같은 지역의 기기에 널리 사용되는 여러 Unisoc SoC에서 발견되었습니다.

카스퍼스키의 연구에 따르면, 공격자는 운영 체제의 보안 계층을 우회하여 시스템 핵심에 침투해 허가받지 않은 맬웨어를 주입하고 시스템 파일을 수정할 수 있습니다.

유니소닉이 소비자와 산업 분야에서 널리 인기를 얻고 있는 만큼, 새롭게 발견된 취약성은 심각한 영향을 끼칠 수 있는 잠재적 위협으로 발전할 가능성이 있습니다.

자동차 제조나 통신과 같은 중요 부문에서 원격 공격이 발생하면 안전이 위협받고 운영이 중단되는 심각한 위험이 초래될 수 있습니다.

카스퍼스키의 산업 제어 시스템 비상 대응팀 책임자인 예브게니 곤차로프는 지적 재산권을 보호하기 위해 많은 칩 제조업체가 자사 프로세서의 내부 작동에 대한 세부 정보를 비밀로 유지하는 경우가 많다고 말했습니다.

제조업체의 관점에서 보면 이는 매우 합리적인 결정입니다. 하지만 다른 한편으로는, 이는 많은 기능이 하드웨어 및 소프트웨어 설명서에 명확하게 설명되어 있지 않아 취약점을 수정하기가 더 어려워진다는 것을 의미합니다.

"저희 연구는 잠재적 위험을 탐지하고 완화하기 위해 칩 제조업체, 제품 개발자 및 사이버 보안 커뮤니티 간의 긴밀한 협력을 촉진하는 것이 중요하다는 것을 확인시켜 주었습니다."라고 Evgeny Goncharov가 말했습니다.