Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh
- by Nadhira Aliya Nisriyna
- Rabu, 30 Oktober 2024 - 09:53 WIB
GadgetDiva – Ahli Kaspersky ICS CERT menemukan kerentanan pada chipset SoC Unisoc. Temuan tersebut disampaikan dalam Security Analayst Summit di Bali.
Ditemukan bahwa kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 ini dapat memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika dan Amerika Latin. Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung hingga sistem telekomunikasi.
Melalui penelitian tersebut, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem dan memodifikasi file sistem. Tim tersebut mengeksplorasi berbagai serangan.
Termasuk serangan dengan motif memanipulasi periferal Direct Memory Access (DMA) perangkat -- komponen yang mengelola transfer data. Sehingga, memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protectuin Unit (MPU).
Metode ini menyerukan taktik yang terlihat pada kampanye APT Operation Triangulation yang diungkap oleh Kaspersky. Kampanye tersebut menunjukkan bahwa penyerang sebenarnya mungkin menggunakan modus serupa.
Kendati demikian, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan. Plus, sumber dayanya memadai karena kompleksitas dan kecanggihannya.
Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri. Eksekusi kode jarak jauh di sektor-sektor penting seperti otomotif atau telekomunikasi menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.
"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," ungkap Kepala Kaspersky ICS CERT Evgeny Goncharov dalam pernyataan resminya dikutip, Rabu (30/10).
Menurut penjelasan Evgeny, banyak produsen chip memprioritaskan kerahasiaan seputar acara kerja internal prosesor Unisoc untuk melindungi kekayaan intelektual mereka. Hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit di tingkat perangkat lunak.
"Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan," jelasnya.
Lebih lanjut, Kaspersky telah memberi informasi terkait kerentanan tersebut kepada Unisoc. Perusahaan kemudian segera mengembangkan dan merilis patch unruk mengatasi masalah yang teridentifikasi.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Artikel Terkait
Daftar Early Pre-order OPPO Find X8 Series Bisa Dapat Labubu Blind Box Gratis
OPPO tak hanya memberikan antrian prioritas bagi konsumen yang mendaftarkan minat pada perangkat fla..
- by Jundi Amrullah
- 1 minggu lalu
- 3,250
Review Samsung Galaxy Buds 3 Pro: TWS AI untuk Kenyamanan Audio
Samsung Galaxy Buds 3 Pro mengandalkan AI dan ANC adaptif, memberikan kualitas audio terbaik dan ken..
- by Siti Sarifah Aliah
- 1 minggu lalu
- 3,250
Maudy Ayunda Beber 4 Fitur Andalannya di Vivo V40
Bagi Maudy Ayunda, smartphone tak terpisahkan dari kehidupan sehari-hari. Agar tetap produktif, diri..
- by Nadhira Aliya Nisriyna
- 1 minggu lalu
- 3,250
Belajar Makin Mudah Pakai Galaxy AI di Samsung Galaxy S24 FE
Galaxy S24 FE dilengkapi dengan fitur AI canggih setara perangkat flagship yang mempermudah aktivita..
- by Jundi Amrullah
- 1 minggu lalu
- 3,250