Bagikan:

JAKARTA - Pakar keamanan Google, Daniel Moghimi menemukan kerentanan pada beberapa prosesor Intel, yang mengakibatkan data sensitif pengguna terpengaruh.

Dijuluki Downfall, kemungkinan besar kerentanan itu memengaruhi miliaran prosesor Intel yang digunakan di komputer pengguna pribadi maupun di server cloud.

Kerentanan ini diidentifikasi sebagai CVE-2022-40982, dimana peretas dapat mengakses dan mencuri data dari pengguna yang berbagi komputer.

"Misalnya, aplikasi jahat yang diperoleh dari App Store dapat menggunakan serangan Downfall untuk mencuri informasi sensitif seperti kata sandi, kunci enkripsi, dan data pribadi seperti detail perbankan, email pribadi, dan pesan," ujar Moghimi.

"Demikian pula, di lingkungan komputasi awan, pelanggan jahat dapat mengeksploitasi kerentanan Downfall untuk mencuri data dan kredensial dari pelanggan lain yang menggunakan komputer awan yang sama," imbuhnya.

Moghimi menjelaskan, kerentanan itu disebabkan oleh fitur pengoptimalan memori di prosesor Intel yang secara tidak sengaja mengungkap register perangkat keras internal ke perangkat lunak.

Mengakibatkan, perangkat lunak yang tidak tepercaya dapat mengakses data yang disimpan oleh program lain, yang seharusnya tak dapat diakses secara normal.

Semua CPU yang terpengaruh termasuk jajaran prosesor arus utama dan server Intel, mulai dari Skylake hingga Rocket Lake.

Prosesor Xeon dari Intel juga berisiko terhadap Downfall. Karena posisi dominan Intel dalam prosesor server, hampir setiap pengguna Internet dapat terpengaruh, secara tidak langsung.

Kabar baiknya, prosesor Intel generasi ke-12 dan ke-13 yang lebih baru tidak mengalami kerentanan. Namun, perusahaan sendiri memperkirakan penurunan kinerja hingga 50 persen, dengan instruksi AVX yang paling terdampak.

Begitu juga dengan beban kerja terkait AI dan tugas komputasi kinerja tinggi (HPC) secara keseluruhan sangat terpukul.

Menanggapi hal ini, perusahaan dengan cepat mengatakan akan merilis kode mikro baru untuk chip yang terpengaruh.

Intel merekomendasikan agar pengguna memperbarui firmware mereka untuk mencegah Downfall. Tetapi, harga yang harus dibayar agar kata sandi pengguna tidak bocor sangat besar. Demikian dikutip dari Digital Trends dan PC World, Sabtu, 12 Agustus.