Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh

Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh
Gadget

Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh

Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh

Chipset Unisoc Rentan Akan Pembajakan Jarak Jauh # Sumber : Kaspersky Indonesia

GadgetDiva – Ahli Kaspersky ICS CERT menemukan kerentanan pada chipset SoC Unisoc. Temuan tersebut disampaikan dalam Security Analayst Summit di Bali. 

Ditemukan bahwa kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 ini dapat memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika dan Amerika Latin. Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung hingga sistem telekomunikasi. 

Maudy Ayunda Beber 4 Fitur Andalannya di Vivo V40

Melalui penelitian tersebut, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem dan memodifikasi file sistem. Tim tersebut mengeksplorasi berbagai serangan. 

Termasuk serangan dengan motif memanipulasi periferal Direct Memory Access (DMA) perangkat -- komponen yang mengelola transfer data. Sehingga, memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protectuin Unit (MPU). 

Metode ini menyerukan taktik yang terlihat pada kampanye APT Operation Triangulation yang diungkap oleh Kaspersky. Kampanye tersebut menunjukkan bahwa penyerang sebenarnya mungkin menggunakan modus serupa. 

Kendati demikian, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan. Plus, sumber dayanya memadai karena kompleksitas dan kecanggihannya. 

Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri. Eksekusi kode jarak jauh di sektor-sektor penting seperti otomotif atau telekomunikasi menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional. 

"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," ungkap Kepala Kaspersky ICS CERT Evgeny Goncharov dalam pernyataan resminya dikutip, Rabu (30/10). 

Menurut penjelasan Evgeny, banyak produsen chip memprioritaskan kerahasiaan seputar acara kerja internal prosesor Unisoc untuk melindungi kekayaan intelektual mereka. Hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit di tingkat perangkat lunak. 

"Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan," jelasnya. 

Lebih lanjut, Kaspersky telah memberi informasi terkait kerentanan tersebut kepada Unisoc. Perusahaan kemudian segera mengembangkan dan merilis patch unruk mengatasi masalah yang teridentifikasi. 

Baca Juga :

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.


author-img_1

Nadhira Aliya Nisriyna

Reporter

Bergabung di Gadgetdiva.id sejak Maret 2020. Gemar menonton film, drama dan series. Pernah jadi Editor di deCODE Magazine.

Artikel Terkait

Daftar Early Pre-order OPPO Find X8 Series Bisa Dapat Labubu Blind Box Gratis
Gadget

Daftar Early Pre-order OPPO Find X8 Series Bisa Dapat Labubu Blind Box Gratis

OPPO tak hanya memberikan antrian prioritas bagi konsumen yang mendaftarkan minat pada perangkat fla..

Maudy Ayunda Beber 4 Fitur Andalannya di Vivo V40
Gadget

Maudy Ayunda Beber 4 Fitur Andalannya di Vivo V40

Bagi Maudy Ayunda, smartphone tak terpisahkan dari kehidupan sehari-hari. Agar tetap produktif, diri..

Belajar Makin Mudah Pakai Galaxy AI di Samsung Galaxy S24 FE
Gadget

Belajar Makin Mudah Pakai Galaxy AI di Samsung Galaxy S24 FE

Galaxy S24 FE dilengkapi dengan fitur AI canggih setara perangkat flagship yang mempermudah aktivita..

Lenovo Exclusive Store Hadir di Margo City Mall Depok
Gadget

Lenovo Exclusive Store Hadir di Margo City Mall Depok

Lenovo Indonesia dan IT Galeri meresmikan gerai Lenovo Exclusive Store di Margo City Mall, Depok pad..


;