Theo thống kê của Counterpoint Research (tập đoàn phân tích công nghiệp toàn cầu có trụ sở chính tại HongKong), UNISOC là công ty bán dẫn có trụ sở chính tại Thượng Hải (Trung Quốc). Hiện UNISOC đang là nhà sản xuất bộ vi xử lý di động (SoC) lớn thứ tư thế giới sau Mediatek, Qualcomm và , chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Hình 1. Thống kê của Counterpoint Research trong quý 3/2021
Các chuyên gia bảo mật của CheckPoint phát hiện ra nói trên nhờ việc nghiên cứu, dịch ngược tệp SC9600_sharkl5pro_pubcp_modem[.]dat (thuộc bản cập nhật Android tháng 1/2022 (RTAS31.68.29) của điện thoại Motorola G20 (XT2128-2) sử dụng chip UNISOC T700) có chứa đoạn mã liên quan đến modem firmware của chip UNISOC. Từ đó có thể viết mã khai thác tràn bộ đệm trong thành phần xử lý thông báo tầng NAS thuộc Firmware modem, dẫn đến làm gián đoạn liên lạc của có sử dụng bộ vi xử lý này.
Hình 2. Hearder của tệp firmware modem
Ngay sau khi được các chuyên gia công bố, lỗ hổng trên đã được cung cấp bản vá, được gán mã nhận dạng CVE-2022-20210 với chỉ số xếp hạng 9,4/10 về mức độ nghiêm trọng trên hệ thống chấm điểm lỗ hổng CVSS. Với mức độ nghiêm trọng như vậy, nếu khai thác thành công lỗ hổng bảo mật trên, tin tặc có thể tấn công và vô hiệu hóa thông tin liên lạc của máy điện thoại thông minh ở bất kỳ thời điểm nào.
Các chuyên gia khuyến cáo, để giảm thiểu rủi ro người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất. Bản vá này sẽ được Google cập nhật trong tháng 6/2022.
Nam Trần
11:00 | 19/04/2023
10:00 | 15/02/2023
10:00 | 08/04/2022
08:00 | 28/04/2022
13:00 | 25/10/2022
15:00 | 28/11/2022
14:00 | 04/07/2022
15:00 | 30/03/2022
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 30/10/2024
