Infografis
Suara.com - Para ahli Kaspersky ICS CERT telah menemukan kerentanan kritis dalam SoC Unisoc yang dapat memungkinkan pengabaian langkah-langkah keamanan dan memperoleh akses jarak jauh tidak sah.
Kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang umum digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika, dan Amerika Latin.
Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.
Melalui penelitian mereka, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS yang berjalan pada prosesor aplikasi.
Kemudian mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.
Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat—komponen yang mengelola transfer data—yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).
Metode ini menggemakan taktik yang terlihat dalam kampanye APT Operation Triangulation, yang diungkap oleh Kaspersky.
Kampanye ini menunjukkan bahwa penyerang sebenarnya mungkin menggunakan taktik serupa.
Namun, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan dan sumber daya memadai karena kompleksitas dan kecanggihannya.
Baca Juga: iMac Generasi Baru: Performa M4 Gila, AI Canggih dan Warna-warni Menarik
Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri.
