Peneliti kembali temukan kerentanan keamanan di prosesor Intel
Kali ini, para peneliti menemukan sebuah kerentanan keamanan di prosesor Intel yang sangat sulit untuk dieksploitasi dan ditambal.
Peneliti keamanan baru-baru ini menemukan kerentanan lain dalam chip Intel. Mereka mengatakan, meski ada peluang untuk diserang, namun mereka memastikan celah keamanan ini sedikit sulit untuk dieksploitasi.
Kerentanan ini berada dalam Intel Converged Security and Management Engine (CSME), bagian dari chip yang mengontrol boot-up sistem, level daya, firmware dan, yang paling kritis, fungsi kriptografi.
Spesialis keamanan dari Positive Technologies menemukan bahwa ada celah kecil dalam keamanan dalam modul yang dapat memungkinkan penyerang menyuntikkan kode berbahaya dan, pada akhirnya, menyandera PC Anda, seperti lapor Engadget (8/3/2020).
Kerentanan baru ini menambah panjang daftar kerentanan prosesor milik Intel, dan telah sedikit merusak reputasi mereka. Seperti diketahui,pada akhir 2018 silam, mereka menghadapi kritik keras atas kerentanan dari serangan Meltdown dan Specter dalam chip Intel yang bisa memungkinkan penyerang mencuri data pengguna.
CSME, yang memiliki CPU, RAM, dan boot ROM berbasis 486 sendiri, adalah hal pertama yang berjalan saat pengguna melakukan booting. Jika peretas memiliki akses lokal atau fisik ke perangkat pengguna, mereka mungkin dapat menjalankan transfer DMA ke RAM itu, menimpa dan membajak eksekusi kode.