Malware baru serang prosesor Intel
Para peneliti keamanan mengatakan bahwa mereka menemukan sebuah malware baru bernama ZombieLoad yang menyerang prosesor Intel dari tahun produksi 2011.
Masih ingat serangan Meltdown dan Spectre yang banyak mengincar para pengguna prosesor Intel? Ya, kedua malware tersebut sempat membuat para pengguna komputer panik karena keduanya dikabarkan dapat mengambil data pengguna melalui celah keamanan yang ada di prosesor.
Pihak Intel pun mengaku telah menutup celah keamanan tersebut. Sayang, beberapa waktu lalu, sebuah malware yang menyerang prosesor Intel kembali ditemukan oleh para ahli keamanan.
Adalah ZombieLoad, malware baru yang mengincar para pengguna prosesor Intel. Tidak seperti Meltdown dan Spectre, malware ini dapat mengeksploitasi kelemahan desain prosesor daripada menyuntikkan kode berbahaya.
Intel mengatakan, ZombieLoad terdiri dari empat bug yang dilaporkan para peneliti kepada pembuat chip sebulan yang lalu. Hampir setiap komputer dengan chip Intel sejak 2011 dipengaruhi oleh kerentanan tersebut.
TechCrunch (15/5/2019) melaporkan, meski menyerang prosesor Intel, pengguna prosesor AMD dan ARM tidak terpengaruhi. Tidak seperti Meltdown dan Spectre yang juga mengganggu pengguna kedua prosesor tersebut.
Diambil dari kata ‘Zombie Load’ malware ini menyerang dengan cara membuat kode yang tidak dimengerti oleh prosesor. Hal ini kemudian memaksa prosesor untuk meminta bantuan dari mikrokode prosesor untuk mencegah kerusakan dari prosesor itu sendiri.
Aplikasi biasanya hanya dapat melihat data mereka sendiri. Tetapi bug ini memungkinkan data untuk melintasi dinding batas itu. “ZombieLoad akan membocorkan data apa pun yang dimuat oleh inti prosesor,” kata para peneliti.
Yang paling parah, malware ini tidak hanya dapat menyerang komputer biasa saja. Namun, penyedia jasa cloud yang menggunakan prosesor Intel pun sangat rentan terkena masalah yang sama.
Untungnya, saat ini salah satu peneliti malware tersebut, Daniel Gruss mengatakan pengguna biasa tidak perlu terlalu khawatir dengan munculnya malware baru ini. Sejauh ini, para peneliti lebih banyak menemukan serangan ini di komputer server yang memiliki banyak data pihak lain.
Meski demikian, Daniel tetap menegaskan bahwa para pengguna biasa tetap harus menjaga diri mereka dengan cara melakukan pembaruan keamanan. Intel telah merilis mikrokode untuk menambal prosesor yang rentan, termasuk Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, dan chip Haswell.
Prosesor Intel Kaby Lake, Coffee Lake, Whiskey Lake, dan Cascade Lake juga terpengaruh, demikian pula semua prosesor Atom dan Ksatria. Jadi, segera lakukan pembaruan secepat mungkin.
