Celah Keamanan UEFI Secure Boot Bikin Komputer Kena Bootkit, Update Sekarang!

by

Writer
in

Ada masalah baru di fitur UEFI Secure Boot yang bisa mengancam keamanan sistem. Dikenal dengan nama CVE-2024-7344, masalah ini ditemukan di aplikasi yang sudah ditandatangani oleh Microsoft dan bisa dimanfaatkan untuk memasukkan bootkit, bahkan jika Secure Boot sudah aktif.

Aplikasi yang terpengaruh ada di beberapa alat pemulihan sistem real-time dari pengembang pihak ketiga. Bootkit ini sangat berbahaya karena bisa mengakses sistem sebelum OS dimuat dan tetap ada meskipun OS diinstal ulang.

Apa Penyebab Masalahnya?

Masalah ini terjadi karena aplikasi tersebut menggunakan loader PE kustom yang bisa memuat file UEFI apa saja, meskipun file tersebut tidak terverifikasi. Aplikasi ini tidak menggunakan layanan yang dipercaya untuk memvalidasi file yang dimuat, seperti ‘LoadImage’ dan ‘StartImage’. Jadi, sebuah file berbahaya bisa dimasukkan ke dalam sistem tanpa pemeriksaan Secure Boot.

Siapa yang Terkena Dampaknya?

Masalah ini memengaruhi aplikasi UEFI yang digunakan untuk pemulihan sistem, perawatan disk, atau cadangan data, bukan aplikasi UEFI umum. Beberapa produk yang terpengaruh antara lain:

  • Howyar SysReturn versi sebelum 10.2.023_20240919
  • Greenware GreenGuard versi sebelum 10.2.023-20240927
  • Radix SmartRecovery versi sebelum 11.2.023-20240927
  • Dan beberapa lainnya.

Namun, meski aplikasi di atas tidak ada di komputer target, hacker tetap bisa memanfaatkan masalah ini dengan hanya memasukkan file ‘reloader.efi’ yang rentan ke sistem.

Apa yang Harus Dilakukan?

Microsoft sudah merilis patch untuk mengatasi masalah ini. Mereka juga membatalkan sertifikat aplikasi UEFI yang terpengaruh pada update Patch Tuesday 14 Januari 2025. Jadi, pastikan untuk segera memperbarui Windows agar perlindungan Secure Boot tetap aman.

Untuk yang menggunakan aplikasi yang terpengaruh, pastikan untuk upgrade ke versi terbaru agar masalah ini bisa dihindari. ESET bahkan menyediakan cara untuk memeriksa apakah pembaruan sudah berhasil diterapkan di sistem kamu.

Jangan tunda lagi, pastikan komputer kamu tetap aman dengan melakukan update sekarang juga!

Tingkatkan produktivitas dan wujudkan peluang besar dengan koneksi internet super cepat kami! Cocok untuk perkantoran, bisnis, kerja remote, sertifikasi atau belajar online. Stabil, hemat, dan siap mendukung semua aktivitas produktif Anda. Hubungi kami sekarang untuk paket internet terbaik!