Kurang dari setahun, Intel tambal 3 kali lubang keamanan Zombieload
Ini kali ketiga Intel menggelontorkan penambalan lubang keamanan untuk Zombieload dalam kurun waktu kurang dari satu tahun.
Untuk ketiga kalinya dalam waktu kurang dari setahun, Intel mengungkapkan kabar terbaru mengenai hadirnya kerentanan baru di prosesor mereka. Sama seperti sebelumnya, kerentanan ini terkait dengan fungsionalitas spekulatif dari prosesor mereka.
Namun, mereka menyebut akan segera meluncurkan pembaruan perangkat lunak untuk memperbaiki dua lagi kerentanan yang disebabkan oleh Zombieload. Padahal, Intel sudah mengeluarkan dua pembaruan terpisah yang diluncurkan Mei dan November tahun lalu.
Engadget (28/1/2020) melaporkan, dibandingkan dengan penambalan MDS yang dikeluarkan Intel sebelumnya, penambalan saat ini memiliki beberapa keterbatasan. Salah satu kelemahannya adalah L1DES tidak bekerja pada chip Intel yang lebih baru.
Namun, di sisi lain hal ini membuat para peretas tidak dapat melakukan serangan menggunakan browser web. Intel juga mengatakan "tidak sadar" ada orang yang memanfaatkan kelemahan ini di luar lab.
Seperti diketahui, sebelum prosesor Intel diserang oleh kerentanan serangan Zombieload, prosesor mereka juga diketahui memiliki kerentanan keamanan dari serangan yang bernama Meltdown dan Spectre.
Kerentanan ini dialami oleh jutaan prosesor Intel, mulai dari prosesor lini Core 2 Duo hingga prosesor beberapa generasi sebelum ini. Mereka telah melakukan penambalan keamanan, namun imbasnya adalah para pengguna mendapatkan pinalti penurunan kemampuan yang cukup besar.
