Intel: Prosesornya sekali lagi rentan terhadap kebocoran data sensitif

Satu perangkat lunak perusak dapat mengekstrak data, seperti kata sandi, konten aplikasi, dan kunci enkripsi, dari komputer dan server berbasis cloud berdasarkan prosesornya Intel.

ΟProsesor Intel sekali lagi rentan terhadap kebocoran data sensitif. Cacat, yang diungkapkan oleh peneliti keamanan pada hari Selasa, 14 Mei, mempengaruhi model prosesor yang dibangun sejak 2011. Perangkat lunak berbahaya dapat mengekstrak data, seperti kata sandi, konten aplikasi, dan kunci enkripsi, dari komputer dan server berbasis cloud, berdasarkan prosesor Intel.

Biasanya, sebuah program hanya dapat melihat datanya sendiri di memori komputer. Namun, kerentanan yang terungkap dapat secara efektif menghindari batas keamanan dengan membahayakan prosesor untuk membocorkan data program lain yang disimpan oleh cache internal CPU yang disimpan dalam cache.

Kerentanan "arsitektur mikro" ini mirip dengan Meltdown dan Spectre yang muncul tahun lalu, yang berhubungan dengan arsitektur itu sendiri di dalam CPU. Inti masalahnya adalah bagaimana prosesor mencoba memprediksi dan menerima file sistem terlebih dahulu.

Di satu sisi, pendekatan ini sangat meningkatkan kinerja sistem. Namun, peneliti keamanan telah menyadari bahwa data sensitif dapat diambil dan dibocorkan dengan cara ini. Meskipun Intel telah mengurangi Meltdown dan Spectre, para peneliti terus mengungkap varian baru dari kerentanan.

Misalnya, salah satu kelemahan baru yang terungkap disebut ZombieLoad, dan menyangkut bagaimana inti prosesor disiapkan untuk melakukan banyak tugas secara paralel. Peneliti keamanan telah menemukan bahwa mereka dapat mengekspor data ke buffer CPU. Apakah data tersebut memiliki nilai adalah masalah lain, tetapi fakta bahwa itu mungkin berisi data browser, seperti kata sandi dan rahasia tingkat sistem lainnya yang berjalan di berbagai aplikasi di komputer, cukup mengkhawatirkan.

Kerentanan lain, disebut Muat Ulang Data Muat Data (RIDL), menggunakan pendekatan serupa untuk mencuri data dari komputer korban. Namun, ia dapat melakukan ini hanya dengan menjalankan beberapa Javascript di browser untuk menangkap beberapa teks.

""Penelitian kami menunjukkan bahwa apa yang ditutup tahun lalu sebagai bug infeksi darurat sebenarnya adalah masalah sistemik pada prosesor modern dan dapat menyebabkan lebih banyak masalah daripada yang kami duga sebelumnya," tulis para peneliti. "Jika CPU menjadi sangat kompleks sehingga produsen tidak dapat mengendalikan keamanan mereka, maka kerentanan ini akan menjadi target baru bagi penyerang.".

Saat ini, temuan yang ditemukan tampaknya masih dalam tahap akademis, yaitu belum pernah mengalami serangan terkait cacat di atas. Alasan utamanya, bagaimanapun, adalah bahwa peretas dapat dengan mudah menggunakan malware tradisional untuk mencuri data alih-alih melanggar prosesor Intel.

""Mengeksploitasi kerentanan ini di luar lingkungan laboratorium sangat kompleks dibandingkan dengan metode lain yang tersedia untuk penyerang," kata Intel dalam sebuah pernyataan. "Masalah ini diklasifikasikan dari tingkat keparahan rendah hingga sedang menurut standar industri," tambahnya.

Menurut Kabel, baik Intel maupun peneliti keamanan tampaknya meragukan keseriusan ancaman tersebut. Intel juga menyatakan bahwa masalah tidak muncul pada prosesor generasi ke-8 dan ke-9 yang dirilis tahun ini. Untuk prosesor yang lebih lama, perusahaan telah mengeluarkan pembaruan yang sesuai. Jadi, sebaiknya pastikan Anda mengaktifkan pembaruan berbasis firmware di komputer Anda.

"Kami telah menerbitkan lebih banyak informasi tentang situs web "Kami terus mendorong semua orang untuk selalu memperbarui sistem mereka, karena ini adalah salah satu cara terbaik untuk tetap aman," tambah Intel.

Η Apple, itu Microsoft dan Google juga mengumumkan prosedur perbaikan. Namun, perbaikan dapat memengaruhi kinerja sistem. Untuk keamanan maksimum, Microsoft dan Apple menyarankan agar pelanggan mereka mempertimbangkan untuk menonaktifkan Hyper-Threading, yang selanjutnya dapat mengurangi kinerja hingga 40%. Adapun server cloud, Microsoft, Google dan Amazon mengatakan mereka telah mengambil langkah-langkah yang diperlukan untuk melindungi pelanggan mereka dari ancaman.

Sumber