Sebuah perusahaan keamanan memimpin pengungkapan kerentanan terkoordinasi dari beberapa kerentanan tingkat tinggi di Qualcomm Snapdragon chipset.
Kerentanan diidentifikasi dalam kode referensi firmware Unified Extensible Firmware Interface (UEFI) dan berdampak pada laptop dan perangkat berbasis ARM yang menggunakan chip Qualcomm Snapdragon, menurut Binarly Research.
Qualcomm mengungkapkan kerentanan tersebut pada 5 Januari, beserta tautan ke tambalan yang tersedia. Lenovo juga telah mengeluarkan buletin dan pembaruan BIOS untuk mengatasi kelemahan pada laptop yang terpengaruh. Namun, dua dari kerentanan masih belum diperbaiki, kata Binarly.
Jika dieksploitasi, kerentanan perangkat keras ini memungkinkan penyerang menguasai sistem dengan memodifikasi variabel dalam memori non-volatile, yang menyimpan data secara permanen, bahkan saat sistem dimatikan. Variabel yang dimodifikasi akan mengkompromikan fase boot yang aman dari suatu sistem, dan penyerang dapat memperoleh akses terus-menerus ke sistem yang dikompromikan setelah eksploit diterapkan, kata Alex Matrosov, pendiri dan CEO Binarly.
โPada dasarnya, penyerang dapat memanipulasi variabel dari level sistem operasi,โ kata Matrosov.
Cacat Firmware Membuka Pintu untuk Serangan
Boot aman adalah sistem yang digunakan di sebagian besar PC dan server untuk memastikan bahwa perangkat memulai dengan benar. Musuh dapat mengambil kendali sistem jika proses boot dilewati atau di bawah kendali mereka. Mereka dapat mengeksekusi kode berbahaya sebelum sistem operasi dimuat. Kerentanan firmware seperti membiarkan pintu terbuka โ penyerang dapat memperoleh akses ke sumber daya sistem kapan saja dan ketika sistem dihidupkan, kata Matrosov.
โBagian firmware penting karena penyerang dapat memperoleh kemampuan persistensi yang sangat, sangat menarik, sehingga mereka dapat bermain untuk jangka panjang di perangkat tersebut,โ kata Matrosov.
Kelemahannya terlihat karena memengaruhi prosesor berdasarkan arsitektur ARM, yang digunakan di PC, server, dan perangkat seluler. Sejumlah masalah keamanan telah ditemukan pada chip x86 dari Intel dan AMD, tetapi Matrosov mencatat bahwa pengungkapan ini merupakan indikator awal kelemahan keamanan yang ada dalam desain chip ARM.
Pengembang firmware perlu mengembangkan pola pikir yang mengutamakan keamanan, kata Matrosov. Banyak PC saat ini melakukan booting berdasarkan spesifikasi yang disediakan oleh Forum UEFI, yang menyediakan pengait untuk perangkat lunak dan perangkat keras untuk berinteraksi.
โKami menemukan bahwa OpenSSL, yang digunakan dalam firmware UEFI โ dalam versi ARM โ sudah sangat usang. Sebagai contoh, salah satu penyedia TPM utama bernama Infineon, mereka menggunakan versi OpenSSL berusia delapan tahun,โ kata Matrosov.
Mengatasi Sistem yang Terkena Dampak
Dalam buletin keamanannya, Lenovo mengatakan bahwa kerentanan tersebut memengaruhi BIOS laptop ThinkPad X13s. Pembaruan BIOS menambal kekurangannya.
Microsoft Windows Dev Kit 2023, dengan nama kode Project Volterra, juga dipengaruhi oleh kerentanan tersebut, kata Binarly dalam sebuah catatan penelitian. Project Volterra dirancang bagi pemrogram untuk menulis dan menguji kode untuk sistem operasi Windows 11. Microsoft menggunakan perangkat Project Volterra untuk memikat pengembang Windows x86 konvensional ke dalam ekosistem perangkat lunak ARM, dan rilis perangkat tersebut menjadi pengumuman teratas di konferensi DevSummit Microsoft Build dan ARM tahun lalu.
Grafik Kerentanan Meltdown dan Spectre chip x86 yang sangat terpengaruh di infrastruktur server dan PC. Tapi penemuan kerentanan di lapisan boot ARM sangat memprihatinkan karena arsitekturnya menggerakkan ekosistem seluler berdaya rendah, yang meliputi Smartphone 5G dan BTS. BTS semakin menjadi pusat komunikasi untuk perangkat edge dan infrastruktur cloud. Penyerang bisa berperilaku seperti operator, dan mereka akan bertahan di BTS dan tidak ada yang akan tahu, kata Matrosov.
Administrator sistem perlu memprioritaskan menambal kelemahan firmware dengan memahami risiko bagi perusahaan mereka dan menanganinya dengan cepat, ujarnya. Penawaran biner alat sumber terbuka untuk mendeteksi kerentanan firmware.
โTidak setiap perusahaan memiliki kebijakan untuk mengirimkan perbaikan firmware ke perangkat mereka. Saya pernah bekerja untuk perusahaan besar di masa lalu, dan sebelum saya memulai perusahaan saya sendiri, tidak satu pun dari mereka โ bahkan perusahaan yang terkait dengan perangkat keras ini โ memiliki kebijakan internal untuk memperbarui firmware pada laptop dan perangkat karyawan. Ini tidak benar,โ kata Matrosov.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/firmware-vulnerability-in-chips-helps-hackers-take-control-of-systems
- 11
- 2023
- 7
- a
- mengakses
- alamat
- menangani
- administrator
- mempengaruhi
- alex
- dan
- Pengumuman
- arsitektur
- ARM
- perhatian
- tersedia
- mendasarkan
- berdasarkan
- Pada dasarnya
- karena
- sebelum
- membangun
- buletin
- bernama
- kemampuan
- pusat
- ceo
- keping
- Keripik
- awan
- kode
- komunikasi
- Perusahaan
- perusahaan
- kompromi
- Dikompromikan
- konferensi
- kontrol
- konvensional
- dikoordinasikan
- bisa
- data
- menyampaikan
- dikerahkan
- dirancang
- desain
- dev
- mengembangkan
- pengembang
- alat
- Devices
- penyingkapan
- ditemukan
- penemuan
- Oleh
- penggerak
- Awal
- ekosistem
- Tepi
- antara
- Karyawan
- memastikan
- Bahkan
- contoh
- menjalankan
- ada
- Mengeksploitasi
- dieksploitasi
- tetap
- kekurangan
- forum
- ditemukan
- pendiri
- Pendiri dan CEO
- dari
- Mendapatkan
- Perangkat keras
- kait
- Namun
- HTML
- HTTPS
- diidentifikasi
- dampak
- dampak
- penting
- in
- termasuk
- makin
- Indikator
- Infineon
- infrastruktur
- berinteraksi
- menarik
- Antarmuka
- intern
- Ditempatkan
- IT
- jan
- Tahu
- laptop
- laptop
- besar
- sebagian besar
- Terakhir
- Tahun lalu
- Terbaru
- terkemuka
- meninggalkan
- Lenovo
- Tingkat
- link
- Panjang
- utama
- banyak
- Memori
- Microsoft
- Mindset
- mobil
- telepon genggam
- dimodifikasi
- paling
- beberapa
- Perlu
- penting
- terkenal
- jumlah
- Penawaran
- ONE
- Buka
- openssl
- operasi
- sistem operasi
- operator
- sendiri
- khususnya
- lalu
- Patch
- Menambal
- PC
- PC
- tetap
- ketekunan
- tahap
- bagian
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- silahkan
- Kebijakan
- kebijaksanaan
- Prioritaskan
- masalah
- proses
- prosesor
- Programmer
- proyek
- tepat
- disediakan
- penyedia
- menyediakan
- Qualcomm
- snapdragon qualcomm
- segera
- melepaskan
- penelitian
- Sumber
- Risiko
- Tersebut
- aman
- keamanan
- Server
- smartphone
- snapdragon
- So
- Perangkat lunak
- sumber
- spesifikasi
- Spectrum
- awal
- mulai
- Stasiun
- Masih
- toko
- beralih
- sistem
- sistem
- Mengambil
- uji
- Grafik
- mereka
- untuk
- hari ini
- alat
- puncak
- Berbalik
- bawah
- pemahaman
- terpadu
- Memperbarui
- menggunakan
- versi
- Kerentanan
- kerentanan
- yang
- akan
- Windows
- jendela 11
- bekerja
- menulis
- tahun
- zephyrnet.dll
