Serangan ZombieLoad Bakal Acak-acak Data Perangkat Berbasis Chip Intel
Jum'at, 17 Mei 2019 - 13:18 WIB
Serangan ZombieLoad Bakal Acak-acak Data Perangkat Berbasis Chip Intel
A
A
A
CALIFORNIA - Chip Intel kembali bermasalah. Menurut laporan terbaru, peneliti keamanan telah menemukan kerentanan baru dalam chip Intel.
Kerawanan ini hampir ada di semua chip yang diproduksi sejak 2011. Chip rawan diserang "ZombieLoad", mirip dengan fitur Meltdown dan Specter yang ditemukan dalam chip Intel pada tahun lalu.
Pembaruan macOS 10.14.5 yang dirilis oleh Apple telah memperbaiki kerentanan ini. ZombieLoad sebenarnya terdiri dari empat kerentanan yang berakar pada "eksekusi spekulatif" dan "eksekusi out-of-order".
Laman Giz China menyebutkan, para peneliti mengatakan, ZombieLoad akan membocorkan semua data yang saat ini dimuat oleh inti prosesor. Mirip dengan Meltdown dan Specter sebelumnya, itu juga disebabkan oleh cacat desain chip, sehingga peretas dapat secara efektif mengeksploitasi kecacatan desain ini untuk serangan sisi-saluran pada chip.
Laptop yang terkena ZombieLoad juga rentan terhadap serangan di cloud. ZombieLoad dapat dipicu dalam mesin virtual dan memecah isolasi asli antara mesin virtual, sistem virtual lainnya, dan perangkat host mereka.
Saat ini tidak ada contoh publik tentang penggunaan berbahaya muatan zombie, tapi memperbarui perangkat lunak Mac masih merupakan ide bagus. Intel telah merilis pembaruan mikrokode, dan patch mikrokode yang membantu menghapus buffer prosesor dan mencegah data dibaca.
Apple juga menerapkan pembaruan ini di macOS 10.14.5 kemarin. Mereka menghadapi ZombieLoad dengan pembaruan keamanan untuk macOS High Sierra dan macOS Sierra versi.
Kerawanan ini hampir ada di semua chip yang diproduksi sejak 2011. Chip rawan diserang "ZombieLoad", mirip dengan fitur Meltdown dan Specter yang ditemukan dalam chip Intel pada tahun lalu.
Pembaruan macOS 10.14.5 yang dirilis oleh Apple telah memperbaiki kerentanan ini. ZombieLoad sebenarnya terdiri dari empat kerentanan yang berakar pada "eksekusi spekulatif" dan "eksekusi out-of-order".
Laman Giz China menyebutkan, para peneliti mengatakan, ZombieLoad akan membocorkan semua data yang saat ini dimuat oleh inti prosesor. Mirip dengan Meltdown dan Specter sebelumnya, itu juga disebabkan oleh cacat desain chip, sehingga peretas dapat secara efektif mengeksploitasi kecacatan desain ini untuk serangan sisi-saluran pada chip.
Laptop yang terkena ZombieLoad juga rentan terhadap serangan di cloud. ZombieLoad dapat dipicu dalam mesin virtual dan memecah isolasi asli antara mesin virtual, sistem virtual lainnya, dan perangkat host mereka.
Saat ini tidak ada contoh publik tentang penggunaan berbahaya muatan zombie, tapi memperbarui perangkat lunak Mac masih merupakan ide bagus. Intel telah merilis pembaruan mikrokode, dan patch mikrokode yang membantu menghapus buffer prosesor dan mencegah data dibaca.
Apple juga menerapkan pembaruan ini di macOS 10.14.5 kemarin. Mereka menghadapi ZombieLoad dengan pembaruan keamanan untuk macOS High Sierra dan macOS Sierra versi.
(mim)
