Usai Spectre and Meltdown, Giliran Foreshadow Serang Chip Intel
Kamis, 16 Agustus 2018 - 05:02 WIB
Usai Spectre and Meltdown, Giliran Foreshadow Serang Chip Intel
A
A
A
LONDON - Setelah serangan Spectre and Meltdown, para peneliti kini telah menemukan celah keamanan serius lainnya dalam chip komputer yang dirancang oleh Intel.
Dijuluki Foreshadow, ini adalah cacat signifikan ketiga di tahun ini yang bisa memengaruhi chip Intel. Badan Pemerintah AS untuk keamanan komputer mengatakan, penyerang dapat mengeksploitasi kerentanan ini untuk mendapatkan informasi sensitif.
Intel sendiri telah merilis patch guna meringankan masalah prosesor yang dirilis mulai tahun 2015 dan seterusnya. Intel sendiri telah membuat daftar lengkap perangkat keras yang terkena dampak di website resminya.
"Kami tidak mengetahui laporan bahwa salah satu metode ini telah digunakan dalam eksploitasi dunia nyata. Tapi ini semakin menegaskan perlunya semua orang untuk mematuhi praktik-praktik terbaik keamanan," kata Intel seperti dilansir laman Business Insider, baru-baru ini.
Intel menjanjikan prosesornya di masa depan akan dibangun sedemikian rupa agar tidak terpengaruh oleh Foreshadow. Berita tentang kerentanan itu menyusul dua serangan serupa, yaitu Spectre and Meltdown, yang ditemukan awal tahun ini dan secara kolektif memengaruhi miliaran komputer di dunia.
Foreshadow ditemukan oleh kerja kolaboratif oleh para peneliti dari Universitas KU Leuven di Belgia, Universitas di Adelaide dan Michigan di AS. Setelah Intel dibuat sadar akan serangan itu, mereka kemudian menemukan dua kelemahan terkait lainnya.
"Apa yang dilakukan serangan kami adalah menggunakan teknik yang sangat mirip dengan serangan Meltdown yang ada enam bulan lalu," ungkap Prof Thomas Wenisch dari University of Michigan.
Tapi, pihaknya menemukan bahwa pihakya dapat secara khusus menargetkan kotak kunci di dalam prosesor Intel. "Ini akan memungkinkan Anda membocorkan data apa pun yang Anda inginkan dari kantong aman ini," katanya.
Intel telah membuat perbaikan sebelum rincian cacat yang dibuat publik. Hal ini terkoordinasi melihat tanggapannya dengan para peneliti di Selasa lalu. Perbaikannya menonaktifkan beberapa fitur dalam chip-nya yang rentan terhadap serangan yang ditemukan para peneliti.
Perusahaan yang menjalankan platform komputasi awan dapat melihat pengaruh yang signifikan terhadap daya komputasi kolektif mereka. Karena mitigasi Intel membatasi sejauh mana prosesor yang sama dapat digunakan secara bersamaan untuk banyak tugas. Pada hari Selasa, bagaimanapun, perusahaan layanan cloud terbesar - Amazon, Google dan Microsoft - semua mengatakan telah menempatkan perbaikan untuk masalah tersebut.
Pengguna komputer individu disarankan, seperti biasa, untuk mengunduh dan menginstal pembaruan perangkat lunak apa pun yang tersedia. Tim peneliti mengatakan kepada BBC bahwa tidak mungkin individu akan melihat dampaknya terhadap kinerja komputer.
Dijuluki Foreshadow, ini adalah cacat signifikan ketiga di tahun ini yang bisa memengaruhi chip Intel. Badan Pemerintah AS untuk keamanan komputer mengatakan, penyerang dapat mengeksploitasi kerentanan ini untuk mendapatkan informasi sensitif.
Intel sendiri telah merilis patch guna meringankan masalah prosesor yang dirilis mulai tahun 2015 dan seterusnya. Intel sendiri telah membuat daftar lengkap perangkat keras yang terkena dampak di website resminya.
"Kami tidak mengetahui laporan bahwa salah satu metode ini telah digunakan dalam eksploitasi dunia nyata. Tapi ini semakin menegaskan perlunya semua orang untuk mematuhi praktik-praktik terbaik keamanan," kata Intel seperti dilansir laman Business Insider, baru-baru ini.
Intel menjanjikan prosesornya di masa depan akan dibangun sedemikian rupa agar tidak terpengaruh oleh Foreshadow. Berita tentang kerentanan itu menyusul dua serangan serupa, yaitu Spectre and Meltdown, yang ditemukan awal tahun ini dan secara kolektif memengaruhi miliaran komputer di dunia.
Foreshadow ditemukan oleh kerja kolaboratif oleh para peneliti dari Universitas KU Leuven di Belgia, Universitas di Adelaide dan Michigan di AS. Setelah Intel dibuat sadar akan serangan itu, mereka kemudian menemukan dua kelemahan terkait lainnya.
"Apa yang dilakukan serangan kami adalah menggunakan teknik yang sangat mirip dengan serangan Meltdown yang ada enam bulan lalu," ungkap Prof Thomas Wenisch dari University of Michigan.
Tapi, pihaknya menemukan bahwa pihakya dapat secara khusus menargetkan kotak kunci di dalam prosesor Intel. "Ini akan memungkinkan Anda membocorkan data apa pun yang Anda inginkan dari kantong aman ini," katanya.
Intel telah membuat perbaikan sebelum rincian cacat yang dibuat publik. Hal ini terkoordinasi melihat tanggapannya dengan para peneliti di Selasa lalu. Perbaikannya menonaktifkan beberapa fitur dalam chip-nya yang rentan terhadap serangan yang ditemukan para peneliti.
Perusahaan yang menjalankan platform komputasi awan dapat melihat pengaruh yang signifikan terhadap daya komputasi kolektif mereka. Karena mitigasi Intel membatasi sejauh mana prosesor yang sama dapat digunakan secara bersamaan untuk banyak tugas. Pada hari Selasa, bagaimanapun, perusahaan layanan cloud terbesar - Amazon, Google dan Microsoft - semua mengatakan telah menempatkan perbaikan untuk masalah tersebut.
Pengguna komputer individu disarankan, seperti biasa, untuk mengunduh dan menginstal pembaruan perangkat lunak apa pun yang tersedia. Tim peneliti mengatakan kepada BBC bahwa tidak mungkin individu akan melihat dampaknya terhadap kinerja komputer.
(mim)
