Waspadai Kerentanan Sistem-Pada-Chip Unisoc, Pembajakan Bisa dari Jarak Jauh

Suara.com - Para ahli Kaspersky ICS CERT telah menemukan kerentanan kritis dalam SoC Unisoc yang dapat memungkinkan pengabaian langkah-langkah keamanan dan memperoleh akses jarak jauh tidak sah.

Kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang umum digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika, dan Amerika Latin.

Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.

Melalui penelitian mereka, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS yang berjalan pada prosesor aplikasi.

Kemudian mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.

Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat—komponen yang mengelola transfer data—yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).

Metode ini menggemakan taktik yang terlihat dalam kampanye APT Operation Triangulation, yang diungkap oleh Kaspersky.

Kampanye ini menunjukkan bahwa penyerang sebenarnya mungkin menggunakan taktik serupa.

Namun, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan dan sumber daya memadai karena kompleksitas dan kecanggihannya.

Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri.

Eksekusi kode jarak jauh di sektor-sektor penting, seperti otomotif atau telekomunikasi, dapat menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.

"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," kata Evgeny Goncharov, kepala Kaspersky ICS CERT.

Menurutnya, banyak produsen chip memprioritaskan kerahasiaan seputar cara kerja internal prosesor mereka untuk melindungi kekayaan intelektual mereka.

Meskipun hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit ditangani di tingkat perangkat lunak.

Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan.

Setelah terinformasi mengenai kerentanan tersebut, Unisoc menunjukkan respons yang luar biasa dengan segera mengembangkan dan merilis patch untuk mengatasi masalah yang teridentifikasi.

Tindakan cepat ini menggarisbawahi dedikasi Unisoc untuk mengurangi potensi risiko dan memastikan keamanan produk mereka.