Ada Celah di Prosesor Intel, Namanya Bawa-bawa 'Zombie'

Jakarta - Prosesor buatan Intel baru saja didera celah keamanan baru yang memungkinkan penyerang untuk mencuri data yang baru diakses oleh prosesor. Celah ini bahkan tidak hanya menyerang PC tapi juga server cloud.

Dilansir detikINET dari The Verge, celah ini dinamai ZombieLoad dan ditemukan oleh peneliti dari Graz University of Technology. Penemuan ini langsung dilaporkan kepada Intel dan peneliti juga menemukan ZombieLoad terdiri dari empat bug.

Baca juga: Kehebatan Teknologi Israel yang Diduga Terobos WhatsApp

Celah ini mirip dengan celah Meltdown dan Spectre yang ditemukan pada tahun lalu. Celah ini bekerja dengan mengeksploitasi kelemahan yang ada di fitur yang bernama speculative execution.

Fitur ini biasa ditemukan di prosesor modern dan memungkinkan prosesor untuk menjalankan perintah secara preemptif sehingga meningkatkan kecepatan kinerja.

Peneliti menemukan celah ini dapat dimanfaatkan oleh penyerang untuk melihat situs apa saja yang dikunjungi seseorang secara real-time. Bahkan ketika mereka menggunakan browser dan mesin pencari yang mengutamakan keamanan dan privasi seperti Tor Browser dan mesin pencari DuckDuckGo.

Tidak hanya itu, penyerang juga dapat memanfaatkan celah ini untuk mengakses data sensitif milik seseorang, seperti password atau token akses untuk akun online. Tapi, hingga saat ini belum diketahui apakah celah ini telah memakan korban karena serangan biasanya tidak bisa dilacak.

Baca juga: Daftar Versi WhatsApp yang Masih Rentan Terinfeksi Spyware

Intel mengatakan celah ini ditemukan di semua prosesor yang dirilis sejak tahun 2011. Untuk menangkis serangan, Intel menyarankan semua pengguna PC untuk memperbarui sistem software-nya.

Intel sendiri telah memperbaiki celah ini di semua lini prosesornya, termasuk Intel Xeon, Broadwell, Sandy Bridge, Skylake, dan Haswell. Perusahaan lain seperti Apple, Google dan Microsoft juga telah merilis update untuk menambal celah ini.


(vim/krs)