Enam Cacat U-Boot Baru Dapat Membiarkan Gambar Berbahaya Menghancurkan Perangkat atau Menjalankan Kode saat
Para peneliti di perusahaan keamanan firmware Binarly telah menemukan enam kelemahan baru di U-Boot, program kecil yang menjalankan berbagai perangkat keras seperti router rumah, kamera pintar, dan chip manajemen di…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Para peneliti di perusahaan keamanan firmware Binarly telah menemukan enam kelemahan baru di U-Boot, program kecil yang menjalankan berbagai perangkat keras seperti router rumah…
Para peneliti di perusahaan keamanan firmware Binarly telah menemukan enam kelemahan baru di U-Boot, program kecil yang menjalankan berbagai perangkat keras seperti router rumah, kamera pintar, dan chip manajemen di dalam server pusat data.
Empat bug dapat membuat perangkat crash. Dua lainnya dapat membiarkan penyerang yang menyelipkan gambar berbahaya di depan bootloader menjalankan kodenya sendiri, sebelum perangkat mengonfirmasi bahwa perangkat lunak tersebut asli.
Binarly mencari titik lemah pada cek itu dan menemukan enam. Sebagian besar kode yang rentan telah ada di U-Boot sejak v2013. 07, kata Binarly, di lebih dari 50 rilis stabil, dan juga terdapat di banyak firmware vendor yang dibangun di atas U-Boot.
Dalam kasus terburuk, memulihkan perangkat yang tidak bisa boot berarti akses fisik dan mem-flash ulang chip memorinya dengan image yang bersih. Eksekusi kode lebih buruk. Kode yang dijalankan pada tahap awal ini berada di bawah sistem operasi, sehingga alat keamanan biasa mungkin tidak dapat melihatnya.
Dalam pekerjaan sebelumnya pada pengontrol manajemen server Supermicro, peneliti Binarly yang sama menunjukkan bahwa penyerang dengan akses jarak jauh ke antarmuka manajemen dapat menyalahgunakan proses pembaruan perangkat itu sendiri untuk mem-flash gambar berbahaya, tanpa menyentuh perangkat keras.
Dan seperti yang ditunjukkan BootHole pada tahun 2020, ketika salah satu kelemahan bootloader merusak Secure Boot di seluruh ekosistem, menulis patch adalah bagian yang mudah. Bagian yang lambat adalah memasukkannya ke jutaan perangkat yang menjalankan salinan U-Boot milik orang lain.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.