pulsa-logo

Ada Celah Keamanan Berbahaya di Prosesor Intel, Pengguna Diminta Waspada


Galing

Kamis, 04 Januari 2018 • 17:38

Meltdown, Spectre, Celah Keamanan Prosesor Intel, Intel, Celah Intel


Foto: SoftpediaFoto: Softpedia

Dua buah celah keamanan berbahaya telah berhasil ditemukan oleh para peneliti pada hampir seluruh prosesor buatan Intel yang diproduksi dalam 20 tahun belakangan ini. Adanya celah keamanan yang berdampak pada perangkat keras ini menempatkan miliaran perangkat komputasi elektronik dalam kondisi rentan mengalami pencurian data.

Celah keamanan yang disebut Meltdown dan Spectre ini tidak hanya menimbulkan dampak pada PC, namun juga pada perangkat mobile seperti ponsel dan tablet. Setiap prosesor yang diproduksi sejak tahun 1995, kecuali Intel Itanium dan Intel Atom, diberitakan turut terkena dampak ini. Karena celah keamanan ini menimpa perangkat keras dari sistem komputasi pengguna, maka seluruh pengguna perangkat lunak komputer yang mencakup Windows, Linux, macOS, Android, Chrome OS dan FreeBSD juga ikut terkena dampaknya.

Guna meredam kepanikan para pengguna komputer dan ponsel pintar yang kemungkinan terdampak oleh adanya celah keamanan ini, para peneliti lantas membuat laman web khusus yang beralamat di meltdownattack.com. Lewat laman tersebut, Anda bisa mendapatkan beragam informasi penting yang berkaitan dengan dua celah keamanan dimaksud. Laman tersebut juga turut memberikan panduan langkah bagi pengguna untuk meminimimalisir adanya kerentanan yang ditimbulkan.

Penelitian lanjutan yang dilakukan bahkan menunjukkan bahwa celah keamanan ini ternyata juga turut menyasar prosesor yang dibuat oleh AMD serta chipset dengan arsitektur mobile ARM. Hasil penelitian dari Google bahkan memamerkan secara gamblang dua buah prosesor AMD yakni FX dan PRO CPU yang berhasil dieksploitasi oleh malware. Kendati demikian pihak AMD telah memberikan bantahan resminya kepada media sebagaimana dikutip oleh The Verge.

Secara sederhana, celah keamanan ini sebagaimana diungkap oleh laman web meltdown attack akan memungkinkan peretas untuk membuat malicious software / malware yang akan membaca data rahasia yang disimpan pada memori program yang tengah berjalan. Data rahasia yang terbaca nantinya akan termasuk kata sandi, riwayat browsing, foto pribadi, email, pesan instan hingga dokumen penting perusahaan.

Guna mengatasi permasalahan tersebut, Microsoft telah meluncurkan pembaruan keamanan darurat mulai hari ini. Sementara Apple dikabarkan juga akan meluncurkan pembaruan yang akan mengatasi salah satu celah keamanan berbahaya yang timbul lewat update macOS 10.13.2. Lebih banyak upaya untuk mengatasi hal ini juga dijanjikan oleh Apple akan mereka lakukan dengan menggulirkan update macOS 10.13.3 High Sierra. Pengguna Linux yang menjalankan versi Kernel terbaru juga dipastikan telah terlindungi dari kemungkinan terkena dampak yang sama. Sedangkan bagi pengguna ponsel dengan OS Android, Google menegaskan akan menggulirkan update security patch bulan Januari 2018. Meski begitu sampai saat ini masih belum diketahui daftar perangkat mana saja yang kemungkinan besar akan menerimanya. (Galing)

Sumber: 1, 2