Mereka menemukan kegagalan pada prosesor Intel yang memungkinkan untuk mencuri data Windows
Ia mampu menolak semua tindakan keamanan yang diterapkan setelah ditemukannya kerentanan lain seperti Specter dan Meltdown
Penyedia solusi keamanan Bitdefender telah menemukan kelemahan keamanan pada prosesor Intel setelah 2012 yang memungkinkan mencuri data sensitif pada komputer dengan sistem operasi Windows, dan itu dapat digunakan untuk kampanye spionase dan sabotase.
Intel CPU menggabungkan fungsi yang disebut 'eksekusi spekulatif', yang dirancang untuk meningkatkan kinerjanya, tetapi juga memungkinkan akses ke kata sandi, token, percakapan pribadi, enkripsi, dan data rahasia lainnya yang disimpan oleh pengguna rumahan dan pengguna bisnis di server dan laptop.
Kerentanan baru ini membuka jalan bagi kemungkinan serangan saluran samping, yang membuatnya lebih mudah bagi peretas untuk mengakses semua informasi yang tersimpan dalam memori kernel sistem operasi.
Potensi serangan saluran samping yang memungkinkan kerentanan ini mengambil keuntungan dari teknik eksekusi spekulatif yang dimasukkan ke dalam prosesor, kapasitas yang berupaya mempercepat CPU, dengan memprediksi pesanan yang akan terjadi mengikuti yang sudah dilakukan. Fungsi eksekusi spekulatif dapat meninggalkan jejak dalam cache yang dimanfaatkan peretas untuk memfilter memori kernel.
Serangan itu menggabungkan eksekusi spekulatif dari instruksi Intel dengan penggunaan instruksi sistem operasi tertentu Windows, dalam apa yang dikenal sebagai "gadget".
Selain itu, kelemahan keamanan ini mampu menahan semua tindakan keamanan yang diterapkan setelah ditemukannya kerentanan lain seperti Specter dan Meltdown pada awal 2018, menurut Bitdefender.
"Penjahat dunia maya yang mengetahui metode serangan baru ini mungkin dapat mengakses informasi paling sensitif dari perusahaan dan individu di seluruh dunia, sesuatu yang memberi mereka kemampuan untuk mencuri, memeras, menyabotase dan memata-matai," kata Gavin Hill, wakil presiden Pusat Data dan Produk Keamanan Jaringan di Bitdefender, dalam pernyataan perusahaan.
Fungsi rentan hadir di semua prosesor Intel sejak kedatangan arsitektur prosesor Ivy Bridge, diimplementasikan pada 2012 dan dipertahankan hingga model terbaru pabrikan untuk komputer desktop dan portabel.
Bitdefender telah bekerja dengan Intel selama lebih dari setahun dalam penerbitan mekanisme serangan baru ini, dan Microsoft dan mitra lainnya dalam ekosistemnya telah mengeluarkan tambalan atau sedang mempertimbangkannya. Saat ini produk dari Apple Mereka belum terpengaruh.
Penemuan kerentanan ini terjadi setelah Bitdefender mengungkapkan, pada pertengahan Mei, kerentanan lain yang disebut "pengambilan sampel data mikroarsitektur" dalam prosesor Intel, yang dapat memungkinkan peretas mengakses informasi istimewa dalam mode kernel, sesuatu yang di luar jangkauan sebagian besar aplikasi.
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
