Kabar Teknologi – Peringatan Dalam Kelemahan Keamanan Prosesor Baru
Peneliti keamanan telah menemukan delapan cacat baru dalam chip komputer yang mirip dengan bug “serius” yang ditemukan awal tahun ini. Pada bulan Januari, perusahaan komputer bergegas untuk memperbaiki kekurangan Meltdown dan Specter yang, dalam kondisi tertentu, memungkinkan penyerang untuk mencuri data.
Penemuan terbaru memungkinkan data dicuri dengan cara yang sama dan telah terbukti bekerja dalam kondisi lab. Pembuat chip sekarang menganalisis laporan bug sebelum rincian dibuat publik.
Majalah berita teknologi Jerman tidak memecahkan berita tentang delapan bug. Dikatakan beberapa tim keamanan yang berbeda telah menemukan kekurangan – yang dijuluki Specter Next Generation.
Tim yang menemukan keluarga Spectre NG yang cacat telah mengikuti protokol pengungkapan bug standar dan diberikan pembuat chip dan yang lain 90 hari untuk merespon dan menyiapkan patch sebelum mereka merilis rincian. Batas waktu 90 hari untuk merilis informasi tentang beberapa kekurangan akan berakhir pada 7 Mei.
Tidak dikatakan Intel telah mengklasifikasikan empat kelemahan sebagai “risiko tinggi” dan sisanya sebagai “menengah”. Salah satu bug paling serius secara teoritis dapat membiarkan penyerang menggunakan akses mereka ke satu komputer virtual yang rentan untuk mendapatkan server di belakangnya, atau pada program perangkat lunak serupa lainnya yang berjalan di mesin yang sama.
Layanan cloud seperti Amazon’s AWS bisa “sangat terpengaruh” oleh kekurangan ini, katanya.
Intel menolak berkomentar tentang temuan c’t. Dikatakan bahwa laporan itu berencana untuk secara resmi mengakui keberadaan bug itu terlalu dini.
“Kami sangat meyakini nilai pengungkapan terkoordinasi dan akan berbagi rincian tambahan tentang setiap potensi masalah saat kami menyelesaikan mitigasi,” kata Intel kepada situs berita teknologi The Register.
Pembuat chip AMD mengatakan kepada Reuters bahwa mereka mengetahui laporan tentang kekurangan baru dan sedang memeriksa temuan.
“Mempertimbangkan apa yang telah kita lihat dengan Meltdown dan Spectre, kita harus mengharapkan siklus pembaruan yang panjang dan menyakitkan, bahkan mungkin masalah kinerja atau stabilitas,” kata Yuriy Bulygin, mantan peneliti keamanan Intel dan kepala perusahaan keamanan perangkat keras Eclypsium, kepada Reuters.
Mr Bulygin mengatakan publisitas di sekitar Specter dan Meltdown telah membuat serangan chip yang “panas” bidang penelitian.
“Para aktor jahat mungkin sudah berinvestasi dalam serangan seperti itu sekarang,” katanya.
Tak satu pun dari delapan kekurangan yang diperiksa oleh c’t sedang digunakan oleh penjahat cyber untuk menyerang perusahaan dan mengekstrak data.