Ditemukan Celah Keamanan Serius, Pemilik Smartphone Murah dengan Chipset Unisoc Diimbau Waspada!

- Para ahli Kaspersky ICS CERT mengklaim telah menemukan kerentanan kritis dalam SoC atau System on Chip Unisoc. Sebagaimana diketahui, chip tersebut biasa hadir pada lini smartphone murah, termasuk beberapa smartphone yang beredar di Indonesia.   Kaspersky menyebut, kerentanan atau celah keamanan tersebut dapat memungkinkan pengabaian langkah-langkah keamanan dan memperoleh akses jarak jauh tidak sah dengan memanfaatkan komunikasi modem melalui prosesor aplikasi. Temuan tersebut juga telah dipresentasikan pada Security Analyst Summit di Bali.    Sebelumnya, kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 dikabarkan memengaruhi sejumlah sistem Unisoc yang umum digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika, dan Amerika Latin. Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.    Melalui penelitian mereka, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS yang berjalan pada prosesor aplikasi, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.   Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat, komponen yang mengelola transfer data, yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).    Metode ini disebut menggemakan taktik yang terlihat dalam kampanye APT Operation Triangulation, yang diungkap oleh Kaspersky. Kampanye ini menunjukkan bahwa penyerang sebenarnya mungkin menggunakan taktik serupa.    Namun, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan dan sumber daya memadai karena kompleksitas dan kecanggihannya. Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri.    Eksekusi kode jarak jauh di sektor-sektor penting, seperti otomotif atau telekomunikasi, dapat menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.   "Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," kata Evgeny Goncharov, kepala Kaspersky ICS CERT melalui keterangan resminya.   Menurutnya, banyak produsen chip memprioritaskan kerahasiaan seputar cara kerja internal prosesor mereka untuk melindungi kekayaan intelektual mereka. Meskipun hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit ditangani di tingkat perangkat lunak.    "Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan," lanjut Evgeny.   Gerak cepat, setelah terinformasi mengenai kerentanan tersebut, Unisoc disebut menunjukkan respons segera dengan mengembangkan dan merilis patch untuk mengatasi masalah yang teridentifikasi. Tindakan cepat ini menggarisbawahi dedikasi Unisoc untuk mengurangi potensi risiko dan memastikan keamanan produk mereka.  

  Kaspersky ICS CERT juga mendorong produsen dan pengguna perangkat untuk segera memasang pembaruan ini guna mengurangi risiko. Namun, karena sifat kompleks arsitektur perangkat keras, mungkin ada batasan tertentu yang tidak dapat sepenuhnya diatasi melalui pembaruan perangkat lunak saja.    Sebagai tindakan proaktif, tim merekomendasikan penerapan pendekatan keamanan berlapis yang mencakup patch perangkat lunak dan upaya keamanan tambahan. 

Tag:  #ditemukan #celah #keamanan #serius #pemilik #smartphone #murah #dengan #chipset #unisoc #diimbau #waspada