Jutaan PC dan laptop berprosesor Intel rentan diserang

Intel tengah terkena isu keamanan manajemen firmware di sejumlah platform prosesor PC, server, dan Internet-of-Things (IoT), yang rentan terhadap serangan jarak jauh. Peneliti Positive Technologies, Mark Ermolov dan Maxim Goryachy mengatakan, penyerang jarak jauh dapat memanfaatkan kerentanan itu untuk meluncurkan perintah pada sejumlah komputer berbasis Intel.

Berita yang dihimpun dari Ars Technica (22/11) mengatakan, banyak laptop dan desktop yang berprosesor Intel yang diproduksi sejak 2015, rentan isu keamanan ini. Penyerang bisa mendapatkan akses ke sistem informasi istimewa dengan memanfaatkan celah keamanan ini. Ada jutaan yang dapat diambil alih sebagai akibat dari kerentanan tersebut.

Intel telah memasang alat pendeteksi di situs pendukung yang terpasang bagi pengguna OS Windows dan Linux. Ini adalah langkah awal Intel mengidentifikasi sistem yang rentan. Anggota tim keamanan Intel menyatakan, "Sebagai tanggapan terhadap isu-isu yang teridentifikasi oleh peneliti eksternal, Intel telah melakukan tinjauan keamanan menyeluruh terhadap Intel Management Engine (ME), Intel Trusted Execution Engine (TXE), dan Intel Server Platform Services (SPS). Tujuannya untuk meningkatkan ketahanan firmware. "

Empat celah keamanan telah ditemukan dan mempengaruhi firmware Intel Management Engine versi 11.0 hingga 11.20. Dua ditemukan di versi ME sebelumnya, serta dua di firmware Layanan Platform Server versi 4.0 dan dua di TXE versi 3.0.

Bug tersebut mempengaruhi CPU Intel, Intel Core generasi ke 6 ("Skylake"), keluarga generasi ke 7 ("Kaby Lake"), dan generasi ke 8 ("Cannon Lake"). Prosesor ini sebagian besar ada di dalam komputer desktop dan laptop yang beredar sejak 2015.

Beberapa lini prosesor Xeon, termasuk Xeon Processor E3-1200 v5 & v6 Product Family, keluarga Xeon Processor Scalable, dan keluarga Xeon Processor W, juga memiliki bug yang dimaksud. Sementara untuk platform IoT, prosesor Atom C3000 dan Apollo Lake Atom E3900 yang rentan. Prosesor Apollo Lake Pentium serta seri Celeron N dan J yang diperuntukkan bagi komputasi mobile juga rentan terhadap isu keamanan ini.

Tingkat kerentanan tertinggi diberi peringkat 8.2 dan 7.5 yang menunjukkan sebagai Skala Keamanan Kerentanan Umum (CVSSv3). Bagi pengguna PC, isu ini memiliki dampak luas. Dell telah mengeluarkan pernyataan di MX Advisor dan mencantumkan lebih dari 100 sistem yang terkena dampaknya. Produk Dell yang terkena dampak termasuk sistem Inspirion, Latitude, AlienWare, dan OptiPlex. Lenovo juga memiliki daftar yang sama banyaknya dengan Dell.

Intel sudah mengarahkan pengguna untuk memeriksa update firmware dari pabrikan komputer mereka. Dell dan Lenovo belum memiliki patches untuk menambal kerentanan ini. Firmware baru akan segera diumumkan Dell dan Lenovo berharap segera memiliki beberapa firmware baru pada 23 November ini.