Baru-baru ini serangkaian celah ditemukan pada processor milik Intel, yang memungkinkan para peretas untuk bisa mengakses data para pemilik komputer yang bahkan bersifat sangat sensitif. Celah keamanan yang baru ditemukan pada prosesor Intel memungkinkan peretas mencuri data apa pun yang baru-baru ini diakses oleh prosesor. Bahkan itu berlaku di server cloud, yang memungkinkan penyerang mencuri informasi dari mesin virtual lain yang berjalan di PC yang sama.
Celah kemanan ini dinamai dengan nama ZombieLoad, dan belum diketahui apakah telah digunakan oleh para peretas jahat atau belum. Cacat itu ditemukan oleh para peneliti dari Universitas Teknologi Graz dan diungkapkan kepada Intel. Intel telah mengeluarkan patch untuk menambal cacat tersebut, meskipun harus diterapkan oleh masing-masing produsen dan kemudian dipasang sendiri oleh masing-masing orang.
Cacat ini mempengaruhi hampir setiap chip Intel sejak 2011, menurut TechCrunch. Wired melaporkan bahwa Apple dan Google telah mengeluarkan update pembaruan, sementara Microsoft mengumumkan ketersediaan pembaruanya pada 14 Mei lalu. Dalam hal ini, peretas harus dapat menjalankan kode tersebut pada mesin untuk memanfaatkan ZombieLoad, jadi ini bukan sesuatu yang akan membuat semua orang akan terkena dampaknya dalam waktu dekat.
Intel mengatakan bahwa dua generasi prosesor terbaru mereka bisa mencegah serangan jenis ini, yang dikenal sebagai Microarchitectural Data Sampling. Semua prosesor lain memerlukan pembaruan perangkat lunak, kata Intel. “[Kami] mendorong semua orang untuk menjaga sistem mereka tetap mutakhir, sebagai salah satu cara terbaik untuk tetap terlindungi,” kata perusahaan itu dalam sebuah pernyataan.
“Teknik MDS didasarkan pada pengambilan sampel data yang bocor dari struktur kecil dalam CPU menggunakan side chanel lokal untuk mengeksekusinya secara spekulatif,” kata Intel.
“Eksploitasi MDS secara praktis adalah pekerjaan yang sangat kompleks. MDS tidak dengan sendirinya menyediakan penyerang cara untuk memilih data yang bocor. “
Sebelumnya masih ada Spectre dan Meltdown yang memiliki proses kerja yang hampir sama.
Sejauh ini, serangan-serangan ini belum memiliki efek mengerikan yang diperingatkan peneliti. Karena sudah ada banyak cara untuk menambal celah tersebut, namun kalian juga harus tetap berhati-hati agar tidak terkena serangan ZombieLoad ini.
Jangan lupa untuk membaca artikel dan berita lainya tentang tech dari Rizki