11 Bootloader UEFI Rentan Ancam Secure Boot

Image credit: Magnific

11 Bootloader UEFI Rentan Ancam Secure Boot – Peneliti keamanan dari ESET menemukan 11 bootloader UEFI shim yang masih dipercaya oleh mekanisme Secure Boot.

Meskipun memiliki berbagai kerentanan keamanan yang dapat dimanfaatkan penyerang untuk melewati proses booting yang aman (Secure Boot).

Sebagai tindak lanjut, Microsoft telah mencabut kepercayaan (revocation) terhadap bootloader tersebut melalui pembaruan Secure Boot yang dirilis pada Juni 2026.

Namun, sistem yang belum memasang pembaruan tersebut masih berisiko karena tetap menganggap komponen-komponen lama tersebut sebagai bagian yang tepercaya dalam proses booting.

Apa Itu UEFI Secure Boot?

Unified Extensible Firmware Interface (UEFI) merupakan firmware modern yang bertugas menghubungkan perangkat keras dengan sistem operasi ketika komputer dinyalakan.

Salah satu fitur keamanan yang dimiliki UEFI adalah Secure Boot, yaitu mekanisme yang hanya mengizinkan perangkat lunak boot yang telah dipercaya dan ditandatangani secara digital untuk dijalankan selama proses startup.

Tujuannya adalah mencegah malware, bootkit, maupun rootkit menyusup sebelum sistem operasi mulai berjalan.

Baca juga: SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

Peran Shim Bootloader

Pada distribusi Linux, proses boot menggunakan komponen kecil bernama shim bootloader.

Shim berfungsi sebagai jembatan antara firmware UEFI dan bootloader Linux seperti GRUB2. Komponen ini telah ditandatangani oleh Microsoft sehingga distribusi Linux dapat dijalankan pada perangkat yang mengaktifkan Secure Boot tanpa harus meminta Microsoft menandatangani setiap bootloader Linux secara terpisah.

Dengan demikian, shim menjadi fondasi awal dalam rantai kepercayaan (trust chain) Secure Boot.

Mengapa Bootloader Lama Berbahaya?

Menurut ESET, seluruh bootloader yang ditemukan merupakan versi 0.9 atau lebih lama, sehingga telah tertinggal jauh dibandingkan versi modern.

Bootloader tersebut memiliki beberapa kelemahan, antara lain:

  • Memuat bootloader tahap kedua yang telah diketahui memiliki kerentanan.
  • Tidak memiliki mekanisme perlindungan yang tersedia pada versi terbaru.
  • Mengandung kelemahan yang memungkinkan penyerang melewati mekanisme Secure Boot.

Masalah utamanya bukan karena ditemukan kerentanan baru, melainkan karena bootloader lama tersebut masih dipercaya oleh Secure Boot.

Akibatnya, seorang penyerang cukup memperoleh salinan bootloader lama tersebut untuk melewati proses verifikasi Secure Boot tanpa perlu mengeksploitasi kerentanan yang rumit.

Serangan Terjadi Sebelum OS Berjalan

Jika berhasil dieksploitasi, penyerang dapat menjalankan kode berbahaya sebelum sistem operasi dimuat.

Kondisi ini jauh lebih berbahaya dibandingkan malware biasa karena aktivitas berbahaya terjadi pada lapisan firmware, sebelum solusi keamanan seperti antivirus, Endpoint Detection and Response (EDR), maupun mekanisme perlindungan Windows mulai bekerja.

Dengan kata lain, malware dapat memperoleh akses yang sangat awal dan mempertahankan keberadaannya (persistence) tanpa mudah terdeteksi.

Baca juga: Hati-Hati Belanja di AliExpress Ada Jebakan Penipuan!

Masalah Utama Rantai Kepercayaan

Peneliti menilai bahwa persoalan terbesar bukan hanya keberadaan 11 bootloader tersebut.

Yang lebih mengkhawatirkan adalah kegagalan ekosistem Secure Boot dalam mencabut kepercayaan terhadap komponen lama yang sudah tidak aman.

Karena bootloader tersebut pernah ditandatangani oleh Microsoft, komponen lama itu tetap dapat digunakan pada berbagai perangkat yang masih mempercayai sertifikat Microsoft Corporation UEFI CA 2011, terlepas dari sistem operasi yang digunakan.

Fenomena ini menunjukkan bahwa kode yang telah ditandatangani secara digital dapat menjadi “utang keamanan” (Secure Boot debt) apabila tidak segera dicabut setelah perangkat lunak tersebut usang.

Patch Belum Tentu Lindungi Semua

Microsoft memang telah merilis pembaruan untuk memblokir bootloader yang rentan.

Namun perlindungan tersebut hanya berlaku bagi sistem yang telah menerima dan memasang pembaruan Secure Boot terbaru.

Dalam praktiknya, pembaruan firmware jauh lebih lambat dibandingkan pembaruan aplikasi biasa. Banyak organisasi masih menggunakan:

  • Perangkat keras lama.
  • Sistem yang terisolasi (air-gapped).
  • Infrastruktur operasional (OT) yang memiliki siklus perubahan sangat panjang.

Akibatnya, sebagian organisasi diperkirakan masih akan menghadapi risiko selama berbulan-bulan, bahkan lebih lama.

Baca juga: Mengapa UKM Adalah Target Empuk Ransomware

Ancaman Utamanya Adalah Persistensi

Para peneliti menekankan bahwa nilai strategis dari kerentanan seperti ini bukanlah untuk melakukan serangan yang langsung merusak sistem.

Sebaliknya, penyerang dapat memperoleh akses jangka panjang ke perangkat korban tanpa terdeteksi.

Akses tersebut memungkinkan pelaku melakukan pengumpulan informasi, spionase siber, maupun mempertahankan pijakan di dalam jaringan selama mungkin sebelum melancarkan serangan lanjutan.

Mitigasi yang Disarankan

Untuk mengurangi risiko eksploitasi, organisasi disarankan melakukan beberapa langkah berikut:

  1. Memastikan seluruh pembaruan Secure Boot terbaru telah diterapkan.
  2. Memperbarui firmware UEFI secara berkala sesuai rekomendasi vendor.
  3. Menghapus atau mencabut kepercayaan terhadap bootloader lama yang sudah tidak digunakan.
  4. Memantau perubahan pada konfigurasi Secure Boot dan firmware.
  5. Menginventarisasi seluruh perangkat yang masih menggunakan firmware lama agar dapat diprioritaskan untuk pembaruan.

Pengelolaan yang Baik

Temuan ESET menunjukkan bahwa ancaman keamanan tidak selalu berasal dari sistem operasi atau aplikasi. Komponen yang berada jauh lebih awal dalam proses startup, seperti UEFI shim bootloader, juga dapat menjadi titik masuk bagi penyerang apabila masih dipercaya meskipun telah usang.

Kasus ini menjadi pengingat bahwa pembaruan keamanan tidak hanya mencakup aplikasi dan sistem operasi, tetapi juga firmware serta rantai kepercayaan Secure Boot.

Tanpa pengelolaan yang baik, komponen lama yang masih dipercaya dapat membuka peluang bagi penyerang untuk memperoleh akses sebelum mekanisme keamanan sistem sempat bekerja.

 

 

 

Baca juga: 

 

 


Sumber berita:

 

Prosperita IT News