Apa Itu Trusted Execution Environment (TEE)?
Banyak perangkat MediaTek mengandalkan Trusted Execution Environment (TEE), sebuah area aman di dalam prosesor utama yang dirancang untuk melindungi data sensitif. Meskipun TEE dilindungi melalui isolasi perangkat lunak dan hak akses perangkat keras, ia masih merupakan bagian dari chip utama. Hal ini berbeda dengan ponsel Pixel, iPhone, dan banyak perangkat Snapdragon yang menggunakan prosesor keamanan perangkat keras khusus seperti Titan M2, Secure Enclave, atau Qualcomm Secure Processing Unit untuk menjaga informasi sensitif tetap terpisah dari chip utama.
Guillemet menekankan bahwa masalah ini menunjukkan adanya kelemahan desain yang lebih dalam pada banyak perangkat konsumen. “Chip umum dirancang untuk kenyamanan,” jelasnya, “sementara Elemen Aman dirancang untuk perlindungan kunci.” Berbeda dengan chip smartphone biasa, Elemen Aman yang didedikasikan memisahkan rahasia sensitif dari keseluruhan sistem, yang membantu melindungi perangkat keras dari serangan fisik.
Langkah Selanjutnya dan Respons MediaTek
Celah yang ditemukan pada chip MediaTek ini telah diberi identifikasi CVE-2026-20435. Tim Donjon menyatakan bahwa mereka mengikuti proses pengungkapan yang bertanggung jawab dan telah memberitahu MediaTek sebelum membuat celah ini publik. MediaTek telah mengonfirmasi bahwa mereka memberikan perbaikan kepada produsen perangkat pada 5 Januari 2026, yang berarti kerentanan ini seharusnya sudah diperbaiki dalam pembaruan perangkat lunak dari pabrikan ponsel yang terpengaruh.
Namun, masih belum jelas apakah celah ini sudah dieksploitasi oleh penyerang dan dampak potensialnya terhadap perangkat yang ada. Sebab, chip MediaTek mendukung jutaan perangkat di berbagai rentang harga, mulai dari ponsel entry-level hingga flagship. Buletin keamanan MediaTek pada bulan Maret mencantumkan prosesor yang terpengaruh, termasuk yang digunakan oleh OPPO, vivo, OnePlus, dan Samsung. Pengguna dapat membandingkan nama model dan memeriksa secara online apakah ponsel mereka menggunakan salah satu chipset yang terpengaruh, meskipun perbaikan untuk celah ini seharusnya sudah tersedia atau segera hadir dari pabrikan ponsel mereka.
Sejarah Penemuan Kelemahan Keamanan oleh Ledger
Ini bukan pertama kalinya grup riset Ledger menemukan kelemahan keamanan pada perangkat keras MediaTek. Tahun lalu, tim Donjon juga mendapati celah injeksi kesalahan pada chipset MediaTek Dimensity 7300, yang menyebabkan kompromi keamanan total. Saat itu, MediaTek menyatakan bahwa serangan semacam itu berada di luar model ancaman yang dimaksudkan untuk chipset tersebut.
Dengan semakin meningkatnya ancaman keamanan di dunia digital, penting bagi pengguna untuk selalu waspada dan memastikan perangkat mereka dilindungi dengan pembaruan keamanan terbaru. Kejadian ini menjadi pengingat akan pentingnya memilih perangkat dengan desain dan fitur keamanan yang memadai.
Sumber: https://www.androidauthority.com/mediatek-chip-vulnerability-3648555/
