TEMPO.CO, Jakarta - Kabar kurang menyenangkan bagi pengguna laptop Lenovo. Baru-baru ini ditemukan tiga kerentanan keamanan Unified Extensible Firmware Interface (UEFI) berdampak tinggi telah ditemukan mempengaruhi berbagai model laptop konsumen Lenovo.
Akibatnya, memungkinkan pelaku kejahatan untuk menyebarkan dan menjalankan implan firmware pada perangkat yang terpengaruh.
Menurut peneliti ESET Martin Smolár dalam laporannya, pada pelacakan ditemukan CVE-2021-3970, CVE-2021-3971, dan CVE-2021-3972. "Dua yang terakhir mempengaruhi driver firmware yang awalnya dimaksudkan untuk digunakan hanya selama proses pembuatan notebook konsumen Lenovo," kata Martin Smolár dalam sebuah laporan yang dikutip The Hacker News, 19 April 2022.
"Sayangnya, mereka secara keliru disertakan juga dalam gambar BIOS produksi tanpa dinonaktifkan dengan benar," tambah Smolár.
Eksploitasi kelemahan yang berhasil dapat memungkinkan penyerang untuk menonaktifkan perlindungan flash SPI atau Boot Aman, yang secara efektif memberi musuh kemampuan untuk menginstal malware persisten yang dapat bertahan dari reboot sistem.
CVE-2021-3970, di sisi lain, berkaitan dengan kasus korupsi memori dalam Mode Manajemen Sistem (SMM) perusahaan, yang mengarah ke eksekusi kode berbahaya dengan hak istimewa tertinggi.
Ketiga kelemahan tersebut dilaporkan ke pembuat PC pada 11 Oktober 2021, setelah itu tambalan dikeluarkan pada 12 April 2022.
Berikut ringkasan dari tiga kekurangan seperti yang dijelaskan oleh Lenovo:
- CVE-2021-3970 – Potensi kerentanan di LenovoVariable SMI Handler karena validasi yang tidak memadai di beberapa model Notebook Lenovo memungkinkan penyerang dengan akses lokal dan hak istimewa yang lebih tinggi untuk mengeksekusi kode arbitrer.
- CVE-2021-3971 – Potensi kerentanan oleh driver yang digunakan selama proses manufaktur lama pada beberapa perangkat Notebook Lenovo konsumen yang secara keliru disertakan dalam gambar BIOS dapat memungkinkan penyerang dengan hak yang lebih tinggi untuk memodifikasi wilayah perlindungan firmware dengan memodifikasi variabel NVRAM.
- CVE-2021-3972 – Potensi kerentanan oleh driver yang digunakan selama proses manufaktur pada beberapa perangkat Notebook Lenovo konsumen yang secara keliru tidak dinonaktifkan dapat memungkinkan penyerang dengan hak istimewa yang lebih tinggi untuk memodifikasi pengaturan boot aman dengan memodifikasi variabel NVRAM.
Kelemahan, yang berdampak pada Lenovo Flex, IdeaPads, Legion; Seri V14, V15, dan V17; dan laptop Yoga, itu menambah pengungkapan sebanyak 50 kerentanan firmware UEFI di InsydeH2O, HP, dan Dell Insyde Software sejak awal tahun ini.
Termasuk dalam daftar adalah enam kelemahan parah pada firmware HP yang mempengaruhi laptop dan desktop yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang untuk meningkatkan hak istimewa SMM secara lokal dan memicu kondisi penolakan layanan (DoS).
"Ancaman UEFI bisa sangat tersembunyi dan berbahaya," kata Smolar. "Mereka dieksekusi di awal proses boot, sebelum mentransfer kontrol ke sistem operasi, yang berarti bahwa mereka dapat melewati hampir semua langkah keamanan dan mitigasi yang lebih tinggi di tumpukan yang dapat mencegah muatan OS mereka dieksekusi."
Baca:
Lenovo Merek Terbesar di Pasar PC Global Awal 2022
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
![Gambar mikroskop elektron pemindaian ini menunjukkan SARS-CoV-2 (obyek bulat biru), juga dikenal sebagai novel coronavirus, virus yang menyebabkan Covid-19, muncul dari permukaan sel yang dikultur di laboratorium yang diisolasi dari pasien di AS. [NIAID-RML / Handout melalui REUTERS]](https://statik.tempo.co/data/2020/12/20/id_988970/988970_720.jpg)