CPU Tingkat Konsumen Intel Kerentanan Keamanan Tingkat Perangkat Keras yang Tidak Dapat Diperbaiki Ditemukan Tetapi Sulit Untuk Dieksploitasi
CPU Intel memiliki kerentanan keamanan yang baru ditemukan yang tertanam jauh di dalam perangkat keras. Itu cacat keamanan tampaknya tidak bisa diperbaiki, dan dilaporkan memengaruhi hampir semua CPU tingkat konsumen Intel, menjadikannya salah satu kerentanan keamanan prosesor yang terbesar dan paling berdampak.
SEBUAH kerentanan keamanan yang baru ditemukan adalah inti dari ROM Intel dari Intel Converged Security and Management Engine (CSME). Para peneliti di Positive Technologies mengklaim telah menemukan kelemahan keamanan yang tampaknya hampir tidak dapat diperbaiki oleh patch keamanan. Namun, penting juga untuk dicatat bahwa Intel dapat memblokir sebagian besar jalur yang dapat digunakan untuk mengeksploitasi kelemahan keamanan. Selain itu, kerentanannya agak kompleks untuk dieksploitasi, membutuhkan akses lokal atau fisik ke komputer yang menggunakan CPU Intel.
Kerentanan Keamanan Baru Dalam CPU Intel Hadir Di Kedua Perangkat Keras Dan Firmware ROM Boot:
Cacat keamanan yang baru ditemukan terletak di dalam inti ROM Intel dari Intel Converged Security and Management Engine (CSME). Intel CSME membentuk dasar inti kriptografi untuk teknologi keamanan perangkat keras yang dikembangkan oleh Intel dan digunakan di mana saja. Dengan kata lain, beberapa platform terenkripsi seperti DRM, fTPM, dan Intel Identity Protection dapat dieksploitasi.
Positive Technologies mengklaim "tidak mungkin untuk memperbaiki kesalahan firmware yang di-hardcode di Mask ROM mikroprosesor dan chipset." Perusahaan riset keamanan telah menawarkan informasi di bawah ini tentang kerentanan keamanan baru dalam CPU Intel:
- Kerentanan ada di perangkat keras dan firmware ROM boot. Sebagian besar mekanisme IOMMU MISA (Agen Sistem IA Menit) yang menyediakan akses ke SRAM (memori statis) Intel CSME untuk agen DMA eksternal dinonaktifkan secara default. Kami menemukan kesalahan ini hanya dengan membaca dokumentasi, walaupun kedengarannya tidak mengesankan.
- Firmware Intel CSME di ROM boot pertama kali menginisialisasi direktori halaman dan memulai terjemahan halaman. IOMMU hanya aktif nanti. Oleh karena itu, ada periode ketika SRAM rentan terhadap penulisan DMA eksternal (dari DMA ke CSME, bukan ke memori utama prosesor), dan tabel halaman yang diinisialisasi untuk Intel CSME sudah ada di SRAM.
- Parameter MISA IOMMU disetel ulang saat Intel CSME disetel ulang. Setelah Intel CSME di-reset, itu kembali memulai eksekusi dengan ROM boot.
Haruskah Pembeli PC dan Pemilik Komputer yang Menggunakan CPU Intel Khawatir Tentang Kerentanan Keamanan 'Unfixable' Baru?
Kerentanan keamanan yang baru ditemukan berdampak pada hampir semua chipset Intel dan SoC yang tersedia saat ini. Hanya chip Intel "Ice Point" Generasi ke-10 yang tampaknya kebal. Artinya, hampir semua prosesor tingkat konsumen Intel memiliki kelemahan keamanan baru.
Namun, penting untuk dicatat bahwa kerentanan ini sulit untuk dieksploitasi. Selain itu, Intel berpotensi menutup banyak vektor serangan kerentanan. Dengan kata lain, ada beberapa cara di mana penyerang dapat mencoba mengeksploitasi kekurangan pada CPU Intel. Tetapi sebagian besar serangan akan membutuhkan jaringan lokal atau bahkan akses fisik ke komputer yang menggunakan CPU Intel.
Sederhananya, cacat yang baru ditemukan tidak dapat dieksploitasi dari jarak jauh. Ini secara signifikan membatasi dampak yang sama. Ini juga berarti mayoritas pemilik dan pengguna komputer perorangan yang mengandalkan CPU Intel tidak perlu khawatir.
Korporasi yang mengandalkan enkripsi dan keamanan yang berat, seperti bank, perusahaan manajemen konten, bisnis informasi pribadi, dan infrastruktur negara, antara lain harus bekerja sama dengan Intel untuk mengatasi kekurangan tersebut. Cukup sedikit kerentanan keamanan telah ditemukan di CPU Intel pada tahun lalu saja. Sementara itu, AMD, pesaing utama Intel, memiliki a Reputasi yang berkembang dalam menghasilkan prosesor yang sangat aman dan chip yang tetap kebal terhadap kerentanan tingkat perangkat keras.