Intel telah mengungkapkan kelemahan keamanan perangkat keras lainnya yang dapat memengaruhi jutaan mesin di seluruh dunia.
Bug ini tertanam dalam arsitektur perangkat keras komputer dan tidak dapat diperbaiki sepenuhnya.
“Dengan sampel data yang cukup besar, waktu atau kontrol terhadap perilaku sistem target,” kelemahan tersebut dapat memungkinkan penyerang melihat data yang dianggap di luar batas, kata Bryan Jorgensen, direktur senior jaminan dan keamanan produk Intel, dalam sebuah video. penyataan.
Tonton berita terkini di Channel 7 atau streaming gratis 7 ditambah >>
Namun Intel mengatakan pada hari Selasa bahwa tidak ada bukti bahwa ada orang di luar laboratorium penelitian yang telah mengeksploitasinya. “Melakukan hal ini dengan sukses di dunia nyata merupakan upaya yang kompleks,” kata Jorgensen.
Ini adalah pengungkapan terbaru mengenai kerentanan yang sulit diperbaiki yang memengaruhi prosesor yang mendukung ponsel cerdas dan komputer pribadi. Dua bug yang dijuluki Spectre dan Meltdown menyebabkan kepanikan di industri teknologi tahun lalu.
Intel mengatakan pihaknya telah mengatasi masalah ini pada chip terbarunya setelah berbulan-bulan bekerja sama dengan mitra bisnis dan peneliti independen. Ia juga telah merilis pembaruan kode untuk mengurangi risiko pada chip lama, meskipun risiko tersebut tidak dapat sepenuhnya dihilangkan tanpa beralih ke chip baru.
Perusahaan-perusahaan teknologi besar Google, Apple, Amazon dan Microsoft semuanya merilis nasihat pada hari Selasa yang menginstruksikan pengguna perangkat dan perangkat lunak mereka, yang banyak di antaranya bergantung pada perangkat keras Intel, tentang cara mengurangi kerentanan.
Ketika perusahaan dan individu semakin banyak melakukan outsourcing kehidupan digital mereka ke “cloud” – istilah industri untuk bank server di pusat data jarak jauh – gerbang digital dan jembatan penghubung yang menjaga keamanan data jutaan orang semakin mendapat sorotan.
Dalam banyak kasus, hambatan tersebut terletak di tingkat unit pemrosesan pusat, atau CPU – perangkat keras yang biasanya hanya mendapat sedikit perhatian dari peretas.
Namun tahun lalu, industri prosesor diguncang oleh berita bahwa Spectre dan Meltdown secara teoritis memungkinkan peretas untuk melompati hambatan perangkat keras tersebut dan mencuri beberapa data paling aman yang disimpan di komputer tersebut.
Meskipun pakar keamanan telah membahas tingkat keparahan kelemahan tersebut, perbaikannya sulit dan mahal, dan kerentanan baru ditemukan secara berkala.
Bogdan Botezatu, direktur penelitian ancaman untuk perusahaan keamanan Bitdefender, mengatakan serangan terbaru ini adalah alasan lain untuk mempertanyakan seberapa aman pengguna sebenarnya bisa berada di cloud.
“Ini adalah jenis serangan yang sangat serius,” kata Botezatu. “Ini membuat saya secara pribadi sangat, sangat skeptis terhadap hambatan perangkat keras yang diterapkan oleh vendor CPU.”
Intel mengatakan mereka menemukan kelemahannya sendiri, namun memuji Bitdefender, beberapa perusahaan keamanan lain, dan peneliti akademis karena telah memperingatkan perusahaan tersebut mengenai masalah tersebut.
