Ditemukan Celah Keamanan Baru di UEFI, Bisa Tembus Secure Boot!
Kerentanan baru pada UEFI ditemukan, yang memungkinkan penyerang melewati Secure Boot dan menyembunyikan bootkit berbahaya. Celah dengan kode CVE-2024-7344 ini diidentifikasi oleh Microsoft dan telah memengaruhi sejumlah software system recovery.
Masalah ini berasal dari PE loader yang mengizinkan UEFI binary tidak ditandatangani untuk dijalankan. Penyerang dapat mengganti bootloader bawaan OS dengan versi yang rentan dan menyisipkan data berbahaya.
Eksploitasi ini bekerja di level UEFI, sehingga antivirus atau langkah keamanan di sistem operasi tidak mampu mendeteksinya. Bahkan, menginstal ulang OS pun tidak bisa menghilangkan celah keamanan ini.
Beberapa software recovery yang terdampak mencakup Howyar SysReturn, Greenware GreenGuard, dan Radix SmartRecovery. Tool-tool tersebut biasanya dipakai untuk membantu pengguna memulihkan sistem, disk maintenance, atau backup data.
Berikut daftar software recovery yang terdampak, seperti dilaporkan peneliti keamanan ESET:
- Howyar SysReturn sebelum versi 10.2.023_20240919
- Greenware GreenGuard sebelum versi 10.2.023-20240927
- Radix SmartRecovery sebelum versi 11.2.023-20240927
- Sanfong EZ-back System sebelum versi 10.3.024-20241127
- WASAY eRecoveryRX sebelum versi 8.4.022-20241127
- CES NeoImpact sebelum versi 10.1.024-20241127
- SignalComputer HDD King sebelum versi 10.3.021-20241127
Kabar baiknya, Microsoft dan ESET sudah mengambil tindakan untuk melindungi pengguna. Microsoft mencabut sertifikat software yang meiliki kerentanan tersebut melalui update Windows terbaru. Jika kalian menggunakan salah satu tool recovery di atas, pastikan untuk segera memperbaruinya ke versi terbaru ya!
More Articles
