Intel Memperingatkan Tentang Kerentanan Tingkat CPU yang 'Tidak Dapat Diperbaiki' yang Bahkan Dapat Mengganggu Data yang Disimpan di Cloud
Intel Corporation telah mengungkapkan kerentanan keamanan yang agak serius tetapi sulit untuk dieksploitasi. Aspek yang paling memprihatinkan tentang kelemahan keamanan adalah bahwa ia tertanam dalam arsitektur prosesor. Untungnya, bug ini agak sulit untuk dieksploitasi dengan perangkat keras dan sumber daya yang tersedia secara umum. Meskipun demikian, jutaan PC yang menggunakan prosesor Intel sejak 2011 saat ini rentan.
Intel telah mengumumkan kelemahan keamanan lain yang, sayangnya, tidak dapat diperbaiki secara permanen dengan pembaruan Over The Air (OTA) atau flash BIOS. Bugnya tepat di sepanjang garis 'Spectre' dan 'Meltdown', dua kelemahan keamanan yang tidak terlihat ditemukan tahun lalu. Kelemahan ini secara teoritis memungkinkan peretas untuk sepenuhnya melewati hambatan keamanan perangkat keras tradisional. Dengan melompati keamanan yang tampaknya tidak dapat ditembus, agen jahat berpotensi mendapatkan akses ke data yang pernah diyakini disimpan dengan aman. Pada dasarnya, data sensitif dapat diambil langsung dari perangkat keras saat sedang diakses atau ditulis.
Yang lebih memprihatinkan adalah bahwa kelemahan terbaru, yang semakin sering disebut sebagai 'ZombieLoad', yang berada di level CPU, berpotensi membahayakan data yang disimpan di server jarak jauh. Ini karena ZombieLoad dapat dipicu di mesin virtual. Komputer mini yang ditiru ini seharusnya diisolasi dari sistem virtual lain dan perangkat host mereka.
Bug ini memungkinkan peretas untuk secara efektif mengeksploitasi kelemahan desain. Peretas tidak perlu bekerja menyuntikkan kode berbahaya. Intel telah mengindikasikan bahwa ZombieLoad terdiri dari empat bug individu yang dapat dieksploitasi secara kolektif. Cacatnya sangat tertanam dalam arsitektur perangkat keras komputer. Pembuat CPU telah meyakinkan bahwa mereka belum menemukan bukti siapa pun yang mengeksploitasinya di luar laboratorium penelitian.
Sementara CPU Intel 2011 dan yang lebih baru rentan, perusahaan telah merilis mikrokode untuk menambal prosesor yang rentan, termasuk Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, dan chip Haswell. Apalagi, Intel dikabarkan telah bekerja sama dengan perusahaan teknologi terkemuka seperti Google, Microsoft, dan Apple. Perusahaan-perusahaan ini telah merilis tambalan untuk mengurangi risiko. Perusahaan lain diharapkan mengikuti. Meskipun pengguna akhir mungkin tidak merasakannya, patch dapat menurunkan kinerja CPU dari mana saja antara 3 dan 9 persen.