Kelemahan U-Boot baru dapat memungkinkan serangan firmware tersembunyi
bleepingcomputer. com 11 Juli 2026 PT Shazfatech Digital Solution

Kelemahan U-Boot baru dapat memungkinkan serangan firmware tersembunyi

Enam kerentanan dalam bootloader U-Boot yang banyak digunakan telah ditemukan yang memungkinkan penyerang mengeksekusi kode berbahaya selama booting perangkat, berpotensi memungkinkan serangan firmware tersembunyi yang…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Enam kerentanan dalam bootloader U-Boot yang banyak digunakan telah ditemukan yang memungkinkan penyerang mengeksekusi kode berbahaya selama booting perangkat, berpotensi…

Enam kerentanan dalam bootloader U-Boot yang banyak digunakan telah ditemukan yang memungkinkan penyerang mengeksekusi kode berbahaya selama booting perangkat, berpotensi memungkinkan serangan firmware tersembunyi yang membahayakan perlindungan keamanan dan menginstal malware yang persisten.

Karena U-Boot bertanggung jawab untuk memuat sistem operasi, kerentanan dalam bootloader dapat memungkinkan penyerang menyusupi perangkat sebelum sistem operasi dan perangkat lunak keamanannya sempat untuk memulai.

Menurut para peneliti, dua dari kelemahan tersebut berpotensi menyebabkan eksekusi kode arbitrer selama verifikasi firmware, sedangkan empat kelemahan lainnya dapat dieksploitasi untuk merusak perangkat yang rentan.

BRLY-2026-038: Kerentanan kerusakan memori yang memungkinkan penyerang mengeksekusi kode arbitrer selama verifikasi tanda tangan firmware.

Jika berhasil dieksploitasi, kerentanan eksekusi kode arbitrer dapat memungkinkan penyerang mengeksekusi kode pada tahap awal proses booting.

Karena hal ini terjadi sebelum sistem operasi dimuat, penyerang berpotensi menonaktifkan fitur keamanan firmware, mengubah proses booting, menginstal malware firmware yang persisten, atau melakukan tindakan jahat lainnya dengan akses tingkat tinggi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com