এসওসিতে ত্রুটি খুঁজে পেল ক্যাসপারস্কি

ক্যাসপারস্কি আইসিএস সিইআরটি বিশেষজ্ঞরা ইউনিসক এসওসিতে গুরুতর কিছু দুর্বলতা আবিষ্কার করেছেন যা সুরক্ষা বেষ্টনীকে ভেদ করে এবং অ্যাপ্লিকেশন প্রসেসরের সাথে মডেমের যোগাযোগকে কাজে লাগিয়ে অননুমোদিত প্রবেশাধিকার পেতে পারে। বালিতে সিকিউরিটি অ্যানালিস্ট সামিটে এই গবেষণাটি উপস্থাপন করা হয়।

হাই-সেভেরিটি ভালনারেবিলিটিজ, সিভিই-২০২৪-৩৯৪৩২ এবং সিভিই-২০২৪-৩৯৪৩১ ইউনিসক সিস্টেমস-অন-চিপ (এসওসি)-এ প্রভাব ফেলে যা এশিয়া, আফ্রিকা, এবং ল্যাটিন আমেরিকার মতো জায়গায় স্মার্টফোন, ট্যাবলেট, কানেক্টেড ভেহিকেল এবং টেলিযোগাযোগ ব্যবস্থায় ব্যবহৃত হয়। ক্যাসপারস্কির আইসিএস সিইআরটি প্রদর্শন করেছে কিভাবে আক্রমণকারীরা ওএস নিরাপত্তাকে ভেদ করতে পারে, কার্নেল একসেস করতে পারে এবং সরাসরি মেমরি একসেস (ডিএমএ)-এর মতো ডিভাইস পেরিফেরালকে ম্যানিপুলেট করে সিস্টেম-স্তরের বিশেষাধিকারগুলোর সাথে অননুমোদিত কোড কার্যকর করতে পারে। এই দুর্বলতা অপারেশন ট্রায়াঙ্গুলেশন এপিটি প্রচারে ব্যবহৃত কৌশলগুলোর অনুরূপ এবং উন্নত প্রযুক্তিগত দক্ষতা থাকলে আক্রমণকারীরা এটিকে কাজে লাগাতে পারে।

ক্যাসপারস্কি আইসিএস সিইআরটি-এর প্রধান ইভজেনি গনচারভ বলেন, এসওসি নিরাপত্তা একটি জটিল সমস্যা যার জন্য চিপ ডিজাইনের নীতি এবং পুরো পণ্যের আর্কিটেকচার উভয়ের দিকেই গভীর মনোযোগ প্রয়োজন। অনেক চিপ নির্মাতারা তাদের বুদ্ধিবৃত্তিক সম্পত্তি রক্ষা করার জন্য তাদের প্রসেসরের অভ্যন্তরীণ কাজের চারপাশে গোপনীয়তাকে অগ্রাধিকার দেয়। যদিও এটি বোধগম্য, কিন্তু এটি হার্ডওয়্যার এবং ফার্মওয়্যারে কিছু অ-নথিভুক্ত বৈশিষ্ট্যের জন্ম দিতে পারে যেগুলো সফ্টওয়্যার স্তরে মোকাবিলা করা কঠিন। আমাদের গবেষণা, সম্ভাব্য ঝুঁকি খুঁজে পেতে এবং কমাতে চিপ নির্মাতা, প্রোডাক্ট ডেভেলপার এবং সাইবার নিরাপত্তা প্রদানকারীদের মধ্যে আরও সহযোগিতার প্রয়োজনীয়তা তুলে ধরে।

ঝুঁকি ব্যবস্থাপনা এবং হুমকি শনাক্তকরণের মাধ্যমে ইন্ডাস্ট্রিয়াল নেটওয়ার্ক ও সিস্টেমকে সুরক্ষিত রাখতে, ক্যাসপারস্কি তাদের আইসিএস থ্রেট ইন্টেলিজেন্স রিপোর্টিং সার্ভিস এবং ক্যাসপারস্কি ইন্ডাস্ট্রিয়াল সাইবারসিকিউরিটি (কেআইসিএস) ব্যবহার করার পরামর্শ দেয়।