Para ahli Kaspersky ICS CERT telah menemukan kerentanan kritis dalam SoC (system on chip) Unisoc yang dapat memungkinkan pengabaian langkah-langkah keamanan dan memperoleh akses jarak jauh tidak sah dengan memanfaatkan komunikasi modem melalui prosesor aplikasi.
Kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 memengaruhi sejumlah SoC Unisoc yang umum digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika, dan Amerika Latin.
Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.
Melalui penelitian mereka, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS yang berjalan pada prosesor aplikasi, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.
Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat—komponen yang mengelola transfer data—yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).
Metode ini menggemakan taktik yang terlihat dalam kampanye APT Operation Triangulation, yang diungkap oleh Kaspersky.
Kampanye ini menunjukkan bahwa penyerang sebenarnya mungkin menggunakan taktik serupa.
Namun, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan dan sumber daya memadai karena kompleksitas dan kecanggihannya.
Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri.
Eksekusi kode jarak jauh di sektor-sektor penting, seperti otomotif atau telekomunikasi, dapat menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.
"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," kata Evgeny Goncharov, kepala Kaspersky ICS CERT.
"Banyak produsen chip memprioritaskan kerahasiaan seputar cara kerja internal prosesor mereka untuk melindungi kekayaan intelektual mereka. Meskipun hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit ditangani di tingkat perangkat lunak. Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan,” sambungnya.
Kaspersky mengapresiasi Unisoc atas pendekatan proaktif dan komitmen mereka terhadap keamanan dan perlindungan pelanggan.
Setelah terinformasi mengenai kerentanan tersebut, Unisoc menunjukkan respons yang luar biasa dengan segera mengembangkan dan merilis patch untuk mengatasi masalah yang teridentifikasi.
Tindakan cepat ini menggarisbawahi dedikasi Unisoc untuk mengurangi potensi risiko dan memastikan keamanan produk mereka.
Kaspersky ICS CERT sangat mendorong produsen dan pengguna perangkat untuk segera memasang pembaruan ini guna mengurangi risiko.
Namun, karena sifat kompleks arsitektur perangkat keras, mungkin ada batasan tertentu yang tidak dapat sepenuhnya diatasi melalui pembaruan perangkat lunak saja. Sebagai tindakan proaktif, tim merekomendasikan penerapan pendekatan keamanan berlapis yang mencakup patch perangkat lunak dan upaya keamanan tambahan.
Untuk mengurangi risiko keamanan yang dapat dieksploitasi dalam serangan siber yang menargetkan organisasi Anda, Kaspersky ICS CERT merekomendasikan hal berikut:
- Lakukan audit dan penilaian keamanan rutin pada sistem TI dan OT untuk mencapai tingkat keamanan setinggi mungkin dengan cara yang tersedia.
- Terapkan perbaikan dan patch keamanan atau terapkan tindakan kompensasi segera setelah memungkinkan secara teknis karena sangat penting untuk mencegah insiden besar yang dapat menelan biaya jutaan akibat gangguan pada proses produksi.
- Jika bisnis dan operasi Anda bergantung pada sistem OT, berikan tim keamanan intelijen ancaman khusus. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan terkini, serta cara untuk memitigasinya.
- Gunakan solusi seperti Kaspersky Industrial CyberSecurity (KICS), platform OT XDR, untuk memastikan perlindungan yang andal terhadap jaringan industri dan sistem otomasi. KICS menawarkan manajemen aset dan risiko terpusat, audit keamanan dan kepatuhan, skalabilitas luar biasa, dan konvergensi IT-OT yang lancar dalam ekosistem Kaspersky.
Baca Juga: Profit TSMC Meroket Berkat Peningkatan Permintaan Chip AI Global