Peneliti kembali temukan kerentanan keamanan di prosesor Intel

Peneliti keamanan baru-baru ini menemukan kerentanan lain dalam chip Intel. Mereka mengatakan, meski ada peluang untuk diserang, namun mereka memastikan celah keamanan ini sedikit sulit untuk dieksploitasi.

Kerentanan ini berada dalam Intel Converged Security and Management Engine (CSME), bagian dari chip yang mengontrol boot-up sistem, level daya, firmware dan, yang paling kritis, fungsi kriptografi. 

Spesialis keamanan dari Positive Technologies menemukan bahwa ada celah kecil dalam keamanan dalam modul yang dapat memungkinkan penyerang menyuntikkan kode berbahaya dan, pada akhirnya, menyandera PC Anda, seperti lapor Engadget (8/3/2020).

Kerentanan baru ini menambah panjang daftar kerentanan prosesor milik Intel, dan telah sedikit merusak reputasi mereka. Seperti diketahui,pada akhir 2018 silam, mereka menghadapi kritik keras atas kerentanan dari serangan Meltdown dan Specter dalam chip Intel yang bisa memungkinkan penyerang mencuri data pengguna.

CSME, yang memiliki CPU, RAM, dan boot ROM berbasis 486 sendiri, adalah hal pertama yang berjalan saat pengguna melakukan booting. Jika peretas memiliki akses lokal atau fisik ke perangkat pengguna, mereka mungkin dapat menjalankan transfer DMA ke RAM itu, menimpa dan membajak eksekusi kode.

Karena kerentanan ROM memungkinkan untuk mengontrol eksekusi kode sebelum mekanisme pembuatan kunci perangkat keras di SKS dikunci, dan kerentanan ROM tidak dapat diperbaiki, meski sulit, hanya waktu yang akan menjawab apakah para peretas dapat mendapatkan cara untuk melakukan peretasan.

Karena kode booting dan RAM sulit dikodekan ke dalam CPU Intel, mereka tidak dapat ditambal atau disetel ulang tanpa mengganti silikon yang ada di dalam prosesor. Itu membuat Intel atau pembuat komputer tidak mungkin mengurangi, apalagi memperbaiki sepenuhnya kerentanan ini.