Intel telah memitigasi celah pada prosesornya, ZombieLoad. (Justin Sullivan / Getty Images / AFP)
Intel telah memitigasi celah pada prosesornya, ZombieLoad. (Justin Sullivan / Getty Images / AFP)

Intel Telah Mitigasi Ancaman dari ZombieLoad

Teknologi intel cyber security
Ellavie Ichlasa Amalia • 15 Mei 2019 14:50
Jakarta:Intel telah mengatasi celah keamanan baru yang ada di prosesornya.
 
"Intel menyadari adanya Microarchitectural Data Sampling (MDS) yang berpengaruh pada perangkat yang menjalankan chip kami," kata Intel dalam pernyataan resmi pada Medcom.id.
 
"Microarchitectural Data Sampling (MDS) sudah ditangani pada tingkat perangkat keras di sejumlah prosesor Intel Core Generasi ke 8 dan 9, serta grup Prosesor Intel Xeon Scalable Generasi ke-2."

Bagaimana tanggapan anda mengenai artikel ini?


Celah yang dinamakan ZombieLoad ini merupakan cacat desain pada hardware, yang tidak bisa ditutupi dengan software. Untungnya, update software bisa memitigasi celah keamanan itu sehingga kriminal siber tidak bisa memanfaatkan celah itu untuk melakukan serangan.
 
"Untuk produk lain yang terkena dampak, mitigasi tersedia melalui pembaruan mikrokode, ditambah dengan pembaruan terkait dengan sistem operasi dan perangkat lunak hypervisor yang tersedia mulai hari ini," kata Intel.
 
Sama seperti Spectre dan Meltdown, ZombieLoad memanfaatkan kelemahan pada eksekusi spekulatif, yang ada pada prosesor modern. Fungsi eksekusi spekulatif adalah membuat aplikasi berjalan dengan lebih lancar dengan memprediksi apa yang akan dilakukan oleh aplikasi.
 
Seharusnya, proses spekulasi itu berjalan tak kasat mata pada micro-architectural state. Namun, belakangan diketahui bahwa data itu bisa masuk ke architectural state. Di architectural state, informasi dalam proses spekulasi yang dilakukan prosesor bisa terlihat oleh program.
 
Para peneliti siber menunjukkan bagaimana celah ini bisa dimanfaatkan untuk mengetahui secara real-time situs yang sedang diakses pengguna dan mengambil informasi rahasia seperti password dan token akses.
 
Namun, Intel menjelaskan bahwa jika hacker menggunakan metode MDS ini, mereka akan kesulitan untuk mencari data pada alamat memori tertentu. Jadi, jika mereka ingin mendapatkan data rahasia, mereka harus mengumpulkan data dalam jumlah yang signifikan dan menganalisisnya.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

MAGHRIB 17:47
DOWNLOAD JADWAL

Untuk Jakarta dan sekitarnya

  • IMSAK04:26
  • SUBUH04:36
  • DZUHUR11:53
  • ASHAR15:14
  • ISYA19:00

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif