GadgetDiva – Ahli Kaspersky ICS CERT menemukan kerentanan pada chipset SoC Unisoc. Temuan tersebut disampaikan dalam Security Analayst Summit di Bali. 

Ditemukan bahwa kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 ini dapat memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika dan Amerika Latin. Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung hingga sistem telekomunikasi. 

Melalui penelitian tersebut, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem dan memodifikasi file sistem. Tim tersebut mengeksplorasi berbagai serangan. 

Termasuk serangan dengan motif memanipulasi periferal Direct Memory Access (DMA) perangkat -- komponen yang mengelola transfer data. Sehingga, memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protectuin Unit (MPU). 

Metode ini menyerukan taktik yang terlihat pada kampanye APT Operation Triangulation yang diungkap oleh Kaspersky. Kampanye tersebut menunjukkan bahwa penyerang sebenarnya mungkin menggunakan modus serupa. 

Kendati demikian, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan. Plus, sumber dayanya memadai karena kompleksitas dan kecanggihannya. 

Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri. Eksekusi kode jarak jauh di sektor-sektor penting seperti otomotif atau telekomunikasi menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional. 

"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," ungkap Kepala Kaspersky ICS CERT Evgeny Goncharov dalam pernyataan resminya dikutip, Rabu (30/10). 

Menurut penjelasan Evgeny, banyak produsen chip memprioritaskan kerahasiaan seputar acara kerja internal prosesor Unisoc untuk melindungi kekayaan intelektual mereka. Hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit di tingkat perangkat lunak. 

"Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan," jelasnya. 

Lebih lanjut, Kaspersky telah memberi informasi terkait kerentanan tersebut kepada Unisoc. Perusahaan kemudian segera mengembangkan dan merilis patch unruk mengatasi masalah yang teridentifikasi. 

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.