すべてのプロセッサ設計者の中で、Unisoc は最も安価な携帯電話を強化することで知られています。そして、最新の研究によると、これらのチップは深刻なセキュリティ上の問題を抱えています。モバイル接続の管理を担当するコンポーネントであるこれらのチップのベースバンドは、サードパーティの攻撃に対して脆弱になる可能性があります。
モバイル プロセッサについて話すと、通常、 Qualcomm と MediaTek という2 つのブランドが思い浮かびます。両社は、最高範囲の携帯電話であろうと、最もアクセスしやすい携帯電話であろうと、すべての携帯電話ファミリーに装備するために戦っています。サムスンも自社チップ「Exynos」で同じことをしている。そして、あまり注目されにくい 4 番目の候補、 Unisoc があります。安い携帯電話を目指しましょう。おそらく安すぎるかもしれません。
悪用される可能性のあるモデムの障害
スマートフォンと同じくらい多くのコンポーネントが蓄積されているため、通常、他のコンポーネントへの扉を開くコンポーネントがいくつかあります。 プロセッサまたは SoC (システム オン チップ) は、画像情報の処理、人工知能の管理、ゲーム用の 3D グラフィックスの生成を担当します。また、同様に重要なこととして、電話機が他のデバイスと通信できるようにするモデムも統合されています。 Unisoc はこの構造に精通しています。
Check Point Researchで発見されたように、Unisoc によって配布されるプロセッサは、モバイル接続の処理を担当するモデムであるベースバンドに対する攻撃に対して脆弱です。詳細な調査に反映されているように、侵入者は前述のベースバンドに対して攻撃を開始することにより、携帯電話の接続をブロックする可能性があります。 Unisoc チップには2022 年 3 月から脆弱性が存在しています。
この脆弱性により、低価格化により最も安価な携帯電話に搭載されているUnisoc プロセッサは、リモート接続がブロックされる危険性があり、侵入攻撃が実行され、最終的に電話の残りの部分にアクセスできるようになる可能性があります。
Unisoc は障害を重大な規模に割り当てました。そのため、ファームウェアの最新バージョンで修正することになりました。問題は、影響を受ける携帯電話にそのアップデートを適用することです。当該携帯電話の経済性を考慮すると、ブランドがソフトウェアを復活させるのは非常に奇妙です。 Unisoc は 5 月にこの脆弱性を修正しました。
経由 | チェックポイントリサーチ