Empat celah keamanan serius ditemukan di firmware UEFI sejumlah besar motherboard GIGABYTE, yang memungkinkan serangan bootkit persisten. Lebih dari 240 model terdampak, termasuk dari lini konsumen hingga workstation.
Ringkasan
Peneliti keamanan dari Eclypsium menemukan empat kerentanan UEFI (Unified Extensible Firmware Interface) yang memengaruhi setidaknya 271 motherboard GIGABYTE, membuka kemungkinan bagi penyerang untuk menyuntikkan malware berkelanjutan yang aktif bahkan sebelum sistem operasi dimuat. Serangan seperti ini dikenal sebagai bootkit, dan sangat sulit dideteksi maupun dihapus.
Rincian Kerentanan
- Terkait dengan fitur pembaruan otomatis BIOS/UEFI dari GIGABYTE, di mana mekanisme pembaruan tidak melakukan verifikasi keamanan penuh terhadap server atau file yang diunduh.
- Salah satu kerentanan memungkinkan man-in-the-middle attack, di mana penyerang bisa mengganti file yang diunduh dengan payload berbahaya.
- Celah ini memungkinkan malware tertanam di firmware, bertahan meski OS diinstal ulang atau disk diganti.
Model yang Terdampak
- Lebih dari 240 model motherboard, termasuk seri AORUS, GAMING, ULTRA DURABLE, dan Workstation.
- Sebagian besar model dengan firmware yang diluncurkan dalam 2–3 tahun terakhir.
Tanggapan GIGABYTE
- GIGABYTE telah mengonfirmasi masalah ini dan mulai merilis pembaruan firmware untuk beberapa model terdampak.
- Pengguna disarankan untuk:
- Memeriksa halaman dukungan produk mereka
- Memperbarui BIOS ke versi terbaru secepatnya
- Menonaktifkan fitur auto-update firmware jika tidak diperlukan
Mengapa Ini Serius?
- Bootkit bersifat persisten dan bekerja di bawah level sistem operasi
- Dapat digunakan untuk pengawasan, pencurian data, bypass antivirus, dan kontrol sistem jarak jauh
- Mirip dengan teknik serangan canggih seperti LoJax dan CosmicStrand
Saran untuk Pengguna
- Segera perbarui BIOS jika menggunakan motherboard GIGABYTE
- Unduh hanya dari situs resmi GIGABYTE
- Hindari koneksi tidak aman atau publik saat menjalankan pembaruan firmware