Kelompok Malware BlackLotus secara resmi mengeluarkan sebuah peringatan ancaman terhadap sistem keamanan Windows 11. Malware ini merupakan bootkit canggih yang mampu menghindari mekanisme keamanan Secure Boot.
Microsoft menyatakan, kerentanan ini dapat dieksploitasi pihak tidak bertanggung jawab yang memiliki akses fisik ke komputer Windows atau yang memiliki izin administrator di sistem.
Secure Boot adalah sistem boot yang menjadi syarat wajib untuk menginstal Windows 11. Dengan melewati mekanisme ini, BlackLotus dapat mengeksekusi kode berbahaya, bahkan sebelum sistem operasi Windows 11 mulai dimuat setelah PC Windows dihidupkan.
Microsoft menginformasi kepada ArsTechnica bahwa penanganan tidak akan selesai hingga setidaknya kuartal pertama tahun 2024. Hal ini disebabkan solusi yang disiapkan perusahaan perlu disebar dalam tiga tahap yang dipisah selama beberapa bulan.
Adapun tahap pertama telah dimulai sejak Januari tahun ini dengan merilis tambalan keamanan (security patch) untuk memperbaiki kerentanan CVE-2022-21894. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer dalam proses Secure Boot.
Selanjutnya, tahap kedua telah dimulai baru-baru ini, setelah Microsoft meluncurkan tambalan baru untuk memperbaiki kerentanan CVE-2023-24932. Masalah ini memungkinkan malware tersebut mengeksekusi kode dari jarak jauh di komputer incarannya.
Security patch juga ditujukan untuk komputer dengan Windows 10 dan Windows 11, termasuk perangkat yang tidak mengaktifkan tambalan keamanan. Karenanya, butuh waktu beberapa bulan untuk mengaktifkan tambalan karena akan menghentikan kerja media seperti drive USB dan DVD untuk boot Windows.
Setelah security patch aktif, pengguna tidak akan dapat mem-boot perangkat menggunakan drive USB atau DVD lama yang tidak memiliki tambalan keamanan.
Inilah mengapa Microsoft memutuskan membatasi penyelesaian dalam beberapa tahap. Pembaruan dan ketersediaan security patch memerlukan waktu hingga bulan Juni.
Sementara itu, tahap ketiga akan tersedia pada awal tahun 2024. Proses terakhir ini berfungsi mengaktifkan perbaikan masalah secara menyeluruh.
Perlu diingat, kerentanan yang dieksploitasi BlackLotus adalah masalah serius sehingga menjaga komputer dan sistem keamanannya sangatlah penting. Meskipun Microsoft memiliki Secure Boot untuk melindungi serangan serupa, aktor jahat akan terus berupaya menembus sistem keamanan terkuat sekalipun.
