HardwareMotherboards

Empat Kerentanan UEFI di Motherboard GIGABYTE Ancam 240+ Model – Terbuka untuk Bootkit Persisten

July 16, 2025
1 minute read
Empat Kerentanan UEFI di Motherboard GIGABYTE Ancam 240+ Model – Terbuka untuk Bootkit Persisten
Empat Kerentanan UEFI di Motherboard GIGABYTE Ancam 240+ Model – Terbuka untuk Bootkit Persisten

Empat celah keamanan serius ditemukan di firmware UEFI sejumlah besar motherboard GIGABYTE, yang memungkinkan serangan bootkit persisten. Lebih dari 240 model terdampak, termasuk dari lini konsumen hingga workstation.

Ringkasan

Peneliti keamanan dari Eclypsium menemukan empat kerentanan UEFI (Unified Extensible Firmware Interface) yang memengaruhi setidaknya 271 motherboard GIGABYTE, membuka kemungkinan bagi penyerang untuk menyuntikkan malware berkelanjutan yang aktif bahkan sebelum sistem operasi dimuat. Serangan seperti ini dikenal sebagai bootkit, dan sangat sulit dideteksi maupun dihapus.

Rincian Kerentanan

  • Terkait dengan fitur pembaruan otomatis BIOS/UEFI dari GIGABYTE, di mana mekanisme pembaruan tidak melakukan verifikasi keamanan penuh terhadap server atau file yang diunduh.
  • Salah satu kerentanan memungkinkan man-in-the-middle attack, di mana penyerang bisa mengganti file yang diunduh dengan payload berbahaya.
  • Celah ini memungkinkan malware tertanam di firmware, bertahan meski OS diinstal ulang atau disk diganti.

Model yang Terdampak

  • Lebih dari 240 model motherboard, termasuk seri AORUS, GAMING, ULTRA DURABLE, dan Workstation.
  • Sebagian besar model dengan firmware yang diluncurkan dalam 2–3 tahun terakhir.

Tanggapan GIGABYTE

  • GIGABYTE telah mengonfirmasi masalah ini dan mulai merilis pembaruan firmware untuk beberapa model terdampak.
  • Pengguna disarankan untuk:
    • Memeriksa halaman dukungan produk mereka
    • Memperbarui BIOS ke versi terbaru secepatnya
    • Menonaktifkan fitur auto-update firmware jika tidak diperlukan

Mengapa Ini Serius?

  • Bootkit bersifat persisten dan bekerja di bawah level sistem operasi
  • Dapat digunakan untuk pengawasan, pencurian data, bypass antivirus, dan kontrol sistem jarak jauh
  • Mirip dengan teknik serangan canggih seperti LoJax dan CosmicStrand

Saran untuk Pengguna

  • Segera perbarui BIOS jika menggunakan motherboard GIGABYTE
  • Unduh hanya dari situs resmi GIGABYTE
  • Hindari koneksi tidak aman atau publik saat menjalankan pembaruan firmware

Sumber:

TechPowerUp

Tags
July 16, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button