https://1prime.ru/20241108/chipy-852691960.html
Positive Technologies нашли уязвимости в китайских чипах для двигателей
Positive Technologies нашли уязвимости в китайских чипах для двигателей - 08.11.2024, ПРАЙМ
Positive Technologies нашли уязвимости в китайских чипах для двигателей
Эксперты Positive Technologies нашли уязвимости в китайских микроконтроллерах GigaDevice GD32, которые используются в автомобильных двигателях и аккумуляторах,... | 08.11.2024, ПРАЙМ
2024-11-08T13:42+0300
2024-11-08T13:42+0300
2024-11-08T13:43+0300
китай
чипы
https://cdnn.1prime.ru/img/84102/68/841026886_0:128:3071:1855_1920x0_80_0_0_5bcb16dd9841585c13f5136fcbef40d7.jpg
МОСКВА, 8 ноя - ПРАЙМ. Эксперты Positive Technologies нашли уязвимости в китайских микроконтроллерах GigaDevice GD32, которые используются в автомобильных двигателях и аккумуляторах, зарядных станциях, системах доступа в помещениях из разных стран - они позволяют злоумышленникам получить доступ к прошивке, рассказали РИА Новости в компании. "Одна из серьезных угроз для разработчиков конечных устройств - слабая защита от считывания (readout protection). Исследователи Positive Technologies выяснили, что потенциальный злоумышленник может обойти такую защиту в чипах GigaDevice GD32, извлечь прошивку, найти в ней уязвимости для атаки, модифицировать или украсть внутреннее ПО целиком, чтобы выпустить устройство под другой маркой. Микроконтроллеры GigaDevice GD32 применяются в зарядных станциях, автомобильных двигателях, аккумуляторах, системах доступа в помещение и в другом оборудовании вендоров из разных стран", - сказали в компании. Эти уязвимости в защите от считывания прошивки была найдена в одном устройстве, однако потом исследователи протестировали 11 микроконтроллеров GigaDevice из серии GD32. Они подтвердили уязвимость во всех изученных чипах, относящихся к семействам GD32F1x0, GD32F3x0, GD32F4xx, GD32L23x, GD32E23x, GD32E50x, GD32C10x, GD32E10x, GD32F20x, GD32F30x, GD32F403. Компания предупредила вендора об этой проблеме. Производителям, в свою очередь, Positive Technologies рекомендует проверять наименования микроконтроллеров, а пользователям - запрашивать такую информацию у вендоров либо определять маркировку чипа самостоятельно, разобрав устройство. "Основную прибавочную стоимость (девайса - ред.) имеет прошивка, позволяющая слаженно работать отдельным компонентам. Для защиты этой критически важной интеллектуальной собственности в микроконтроллерах (во флеш-памяти которых хранится прошивка) используют технологии, запрещающие ее считывание. На примере чипов китайского производителя GigaDevice мы обнаружили, что эта защита работает не столь надежно, как хотелось бы. Важно отметить, что возможность скачивания в открытом виде прошивки облегчает атакующему поиск уязвимостей в оборудовании", - прокомментировал руководитель направления исследований безопасности аппаратных решений Алексей Усанов.
https://1prime.ru/20241106/avto-852615397.html
китай
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
китай, чипы
Positive Technologies нашли уязвимости в китайских чипах для двигателей
Positive Technologies обнаружили уязвимости в китайских чипах для двигателей
МОСКВА, 8 ноя - ПРАЙМ. Эксперты Positive Technologies нашли уязвимости в китайских микроконтроллерах GigaDevice GD32, которые используются в автомобильных двигателях и аккумуляторах, зарядных станциях, системах доступа в помещениях из разных стран - они позволяют злоумышленникам получить доступ к прошивке, рассказали РИА Новости в компании.
"Одна из серьезных угроз для разработчиков конечных устройств - слабая защита от считывания (readout protection). Исследователи Positive Technologies выяснили, что потенциальный злоумышленник может обойти такую защиту в чипах GigaDevice GD32, извлечь прошивку, найти в ней уязвимости для атаки, модифицировать или украсть внутреннее ПО целиком, чтобы выпустить устройство под другой маркой. Микроконтроллеры GigaDevice GD32 применяются в зарядных станциях, автомобильных двигателях, аккумуляторах, системах доступа в помещение и в другом оборудовании вендоров из разных стран", - сказали в компании.
Эти уязвимости в защите от считывания прошивки была найдена в одном устройстве, однако потом исследователи протестировали 11 микроконтроллеров GigaDevice из серии GD32. Они подтвердили уязвимость во всех изученных чипах, относящихся к семействам GD32F1x0, GD32F3x0, GD32F4xx, GD32L23x, GD32E23x, GD32E50x, GD32C10x, GD32E10x, GD32F20x, GD32F30x, GD32F403.
Компания предупредила вендора об этой проблеме. Производителям, в свою очередь, Positive Technologies рекомендует проверять наименования микроконтроллеров, а пользователям - запрашивать такую информацию у вендоров либо определять маркировку чипа самостоятельно, разобрав устройство.
"Основную прибавочную стоимость (девайса - ред.) имеет прошивка, позволяющая слаженно работать отдельным компонентам. Для защиты этой критически важной интеллектуальной собственности в микроконтроллерах (во флеш-памяти которых хранится прошивка) используют технологии, запрещающие ее считывание. На примере чипов китайского производителя GigaDevice мы обнаружили, что эта защита работает не столь надежно, как хотелось бы. Важно отметить, что возможность скачивания в открытом виде прошивки облегчает атакующему поиск уязвимостей в оборудовании", - прокомментировал руководитель направления исследований безопасности аппаратных решений Алексей Усанов.
"Это вам не Китай". Какие авто с пробегом уже вовсю дешевеют 
