Security

Lenovo Rilis Pembaruan Firmware UEFI untuk Atasi Celah Bypass Secure Boot

July 31, 2025
1 minute read
Lenovo Rilis Pembaruan Firmware UEFI untuk Atasi Celah Bypass Secure Boot
Lenovo Rilis Pembaruan Firmware UEFI untuk Atasi Celah Bypass Secure Boot

Lenovo merilis pembaruan firmware UEFI terbaru untuk berbagai lini perangkat mereka guna menutup sejumlah celah keamanan serius yang memungkinkan bypass fitur Secure Boot, mekanisme keamanan kritikal dalam proses booting sistem operasi. Celah ini berpotensi dieksploitasi oleh aktor ancaman untuk menjalankan malware sebelum sistem operasi dimuat sepenuhnya.

Celah Ditemukan dalam Komponen UEFI Secure Boot

Menurut pernyataan resmi dan advisory keamanan Lenovo, kerentanan ini memungkinkan penyerang melewati proses verifikasi Secure Boot, membuka jalan bagi muatan berbahaya seperti bootkit atau rootkit agar berjalan tanpa terdeteksi oleh sistem operasi atau antivirus konvensional.

Celah ini tercatat dalam beberapa entri CVE, dan dapat dimanfaatkan dalam skenario serangan tingkat lanjut (APT), terutama dalam sistem yang belum memperbarui firmware-nya atau tidak memiliki pengamanan tambahan di tingkat BIOS/UEFI.

Model Perangkat yang Terdampak

Pembaruan keamanan ini mencakup berbagai model laptop, desktop, dan workstation Lenovo, termasuk lini ThinkPad, ThinkBook, Yoga, IdeaPad, dan ThinkCentre. Lenovo telah merilis daftar lengkap model terdampak beserta versi firmware terbaru melalui situs dukungan resmi mereka.

Pengguna disarankan untuk:

  • Segera memeriksa pembaruan firmware UEFI melalui Lenovo Vantage atau situs resmi Lenovo Support
  • Memastikan Secure Boot tetap diaktifkan di BIOS setelah proses update selesai
  • Mengaktifkan pembaruan otomatis BIOS/firmware jika tersedia di sistem mereka

Pentingnya Perlindungan Secure Boot

Secure Boot merupakan fitur keamanan esensial dalam standar UEFI, yang bertujuan memastikan bahwa hanya perangkat lunak yang terpercaya dapat dimuat saat sistem dinyalakan. Jika fitur ini dibypass, penyerang dapat mengontrol sistem sejak tahap awal booting, memungkinkan serangan yang sangat sulit dideteksi dan dihapus.

Dengan meningkatnya jumlah malware tingkat firmware, pembaruan ini menjadi sangat penting, terutama bagi organisasi yang mengandalkan perangkat Lenovo dalam lingkungan enterprise.

Rekomendasi untuk Pengguna dan Admin TI

Bagi pengguna rumahan maupun administrator TI, Lenovo menyarankan untuk:

  • Melakukan audit terhadap semua perangkat Lenovo yang dikelola
  • Mengatur kebijakan pembaruan BIOS terpusat di lingkungan enterprise
  • Menggabungkan pembaruan ini dengan kontrol keamanan lain seperti TPM, BitLocker, dan Endpoint Detection

Lenovo menyatakan tidak ada bukti bahwa kerentanan ini telah dieksploitasi secara aktif di dunia nyata. Namun, sifatnya yang kritis membuat pembaruan ini harus segera diimplementasikan.

Sumber: New Lenovo UEFI firmware updates fix Secure Boot bypass flaws

Tags
July 31, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button