Jakarta, PCplus – Para ahli dari Kaspersky ICS CERT menemukan kerentanan serius di dalam chip Unisoc yang dapat memungkinkan penyerang untuk melewati langkah-langkah keamanan dan mendapatkan akses jarak jauh secara ilegal melalui modem yang terhubung dengan prosesor aplikasi. Temuan ini dipresentasikan di Security Analyst Summit di Bali.
Baca Juga: Review Realme C53, Smartphone Keren 2 Jutaan
Kerentanan dengan kode CVE-2024-39432 dan CVE-2024-39431 ini mempengaruhi banyak chip Unisoc yang digunakan di berbagai perangkat di Asia, Afrika, dan Amerika Latin. Ancaman ini dapat berdampak pada ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.
Melewati keamanan prosesor
Kaspersky ICS CERT menjelaskan bahwa penyerang bisa melewati sistem keamanan yang ada di prosesor aplikasi, mengakses inti sistem (kernel), menjalankan kode berbahaya dengan izin tingkat tinggi, dan mengubah file sistem. Mereka juga menemukan berbagai cara serangan, termasuk teknik yang memanipulasi komponen Direct Memory Access (DMA) yang mengelola transfer data, sehingga peretas bisa melewati perlindungan penting seperti Memory Protection Unit (MPU). Teknik ini mengingatkan pada taktik yang digunakan dalam kampanye serangan APT Operation Triangulation yang diungkap oleh Kaspersky.
Karena chip Unisoc banyak digunakan, dampak dari kerentanan ini bisa sangat luas, termasuk di sektor penting seperti otomotif dan telekomunikasi. Penyerang dapat menjalankan kode berbahaya dari jarak jauh, yang bisa menyebabkan masalah keamanan serius dan mengganggu operasional.
“Keamanan chip adalah masalah kompleks yang membutuhkan perhatian serius pada desain dan arsitektur produk,” kata Evgeny Goncharov, kepala Kaspersky ICS CERT. “Banyak produsen chip menjaga kerahasiaan cara kerja internal prosesor mereka untuk melindungi kekayaan intelektual. Namun, ini dapat menyebabkan kesulitan dalam menangani fitur-fitur yang tidak terdokumentasi di perangkat keras dan firmware. Penelitian kami menunjukkan pentingnya kerjasama antara produsen chip, pengembang produk, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi risiko keamanan.”
Respon cepat Unisoc
Kaspersky mengapresiasi Unisoc atas respons cepat mereka dalam menangani kerentanan ini. Setelah diberi tahu tentang masalah ini, Unisoc segera mengembangkan dan merilis pembaruan untuk mengatasi masalah tersebut. Tindakan cepat ini menunjukkan komitmen Unisoc untuk mengurangi risiko dan memastikan keamanan produk mereka.
Kaspersky ICS CERT mendorong produsen dan pengguna perangkat untuk segera menginstal pembaruan ini untuk mengurangi risiko. Namun, karena kompleksitas arsitektur perangkat keras, mungkin ada beberapa masalah yang tidak bisa sepenuhnya diatasi dengan pembaruan perangkat lunak saja. Sebagai tindakan proaktif, tim merekomendasikan pendekatan keamanan berlapis, termasuk pembaruan perangkat lunak dan langkah-langkah keamanan tambahan.
Untuk mengurangi risiko serangan siber, Kaspersky ICS CERT memberikan beberapa rekomendasi:
Lakukan audit dan penilaian keamanan rutin pada sistem TI dan OT untuk memastikan keamanan maksimal.
Terapkan pembaruan dan patch keamanan segera setelah tersedia untuk mencegah insiden besar yang bisa mengganggu produksi.
Jika bisnis Anda bergantung pada sistem OT, berikan tim keamanan Anda intelijen ancaman khusus. Layanan Pelaporan Intelijen Ancaman ICS memberikan informasi tentang ancaman dan cara mengatasinya.
Gunakan Kaspersky Industrial CyberSecurity (KICS) untuk melindungi jaringan industri dan sistem otomatisasi. KICS menawarkan manajemen aset dan risiko terpusat, audit keamanan dan kepatuhan, serta konvergensi IT-OT yang mulus dalam ekosistem Kaspersky.