Foto: Kaspersky
Tim Kaspersky, melalui gelaran Security Analyst Summit di Bali baru-baru ini, mengungkap temuan berupa kerentanan sistem pada chipset Unisoc, yang memungkinkan terjadinya pembajakan perangkat secara jarak jauh. Kerentanan kritis ini memungkinkan akses yang tidak sah, dengan memanfaatkan komunikasi modem melalui prosesor aplikasi.
Kerentanan tingkat tinggi berlabel CVE-2024-39432 dan CVE-2024-39431 ini dapat memengaruhi sejumlah System-on-a-Chip (SoC) Unisoc yang umumnya digunakan di berbagai perangkat smartphone, tablet, kendaraan pintar, dan sistem komunikasi lainnya di wilayah Asia, Afrika, dan Amerika Latin.
Penelitian yang dilakukan oleh tim ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam operating system (OS) yang berjalan pada prosesor aplikasi, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.
Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat (komponen yang mengelola transfer data) yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).
Dengan luasnya penggunaan chipset Unisoc, maka dapat menimbulkan potensi serangan dengan dampak yang signifikan di lanskap konsumen dan industri. Serangan dengan menggunakan kode jarak jauh di sektor-sektor penting seperti otomotif atau telekomunikasi, dapat menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.
Menurut Evgeny Goncharov yang menjabat sebagai kepala Kaspersky ICS CERT, banyak produsen chipset yang memprioritaskan kerahasiaan seputar cara kerja prosesor internal mereka, untuk melindungi kekayaan intelektual.
“Meskipun hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit ditangani di tingkat perangkat lunak,” tambah Evgeny.
Lebih lanjut, Evgeny menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan.
Setelah terinformasi mengenai kerentanan tersebut, Unisoc menunjukkan respons yang luar biasa dengan segera mengembangkan dan merilis patch untuk mengatasi masalah yang teridentifikasi. Tindakan cepat ini menggarisbawahi dedikasi Unisoc untuk mengurangi potensi risiko dan memastikan keamanan produk mereka.
Kaspersky mengapresiasi Unisoc atas pendekatan proaktif dan komitmen mereka terhadap keamanan dan perlindungan pelanggan.
