Para peneliti baru saja menguraikan kerentanan baru yang mempengaruhi chip prosesor – dan ini disebut Hertzbleed. Jika digunakan untuk melakukan serangan keamanan siber, kerentanan ini dapat membantu penyerang mencuri kunci kriptografi rahasia.
Isi
- Apa sebenarnya Hertzbleed dan apa fungsinya?
- Bagaimana cara memastikan Hertzbleed tidak memengaruhi Anda?
Skala kerentanannya agak mencengangkan: Menurut para peneliti, sebagian besar CPU Intel dan AMD mungkin terkena dampak. Haruskah kita khawatir terhadap Hertzbleed?
Kerentanan baru ini pertama kali ditemukan dan dijelaskan oleh tim peneliti dari Intel sebagai bagian dari penyelidikan internalnya. Belakangan, peneliti independen dari UIUC, UW, dan UT Austin juga menghubungi Intel dengan temuan serupa. Menurut temuan mereka, Hertzbleed mungkin mempengaruhi sebagian besar CPU. Kedua raksasa prosesor, Intel dan AMD, sama-sama telah mengakui kerentanan tersebut, dan Intel mengonfirmasi bahwa hal tersebut berdampak semua dari CPU-nya.
Video yang Direkomendasikan
Intel telah mengeluarkan a penasehat keamanan yang memberikan panduan kepada pengembang kriptografi tentang cara memperkuat perangkat lunak dan perpustakaan mereka melawan Hertzbleed. Sejauh ini AMD belum merilis hal serupa.
Apa sebenarnya Hertzbleed dan apa fungsinya?
Hertzbleed adalah kerentanan chip yang memungkinkan terjadinya serangan saluran samping. Serangan ini kemudian dapat digunakan untuk mencuri data dari komputer Anda. Hal ini dilakukan melalui pelacakan kekuatan prosesor dan mekanisme peningkatan serta mengamati tanda kekuatan beban kerja kriptografi, seperti kunci kriptografi. Istilah “kunci kriptografi” mengacu pada sepotong informasi, yang disimpan dengan aman dalam sebuah file, yang hanya dapat dikodekan dan didekodekan melalui algoritma kriptografi.
Singkatnya, Hertzbleed mampu mencuri data aman yang biasanya tetap terenkripsi. Dengan mengamati informasi daya yang dihasilkan oleh CPU Anda, penyerang dapat mengubah informasi tersebut menjadi data waktu, yang membuka pintu bagi mereka untuk mencuri kunci kripto. Yang mungkin lebih mengkhawatirkan adalah Hertzbleed tidak memerlukan akses fisik — ia dapat dieksploitasi dari jarak jauh.
Kemungkinan besar prosesor modern dari vendor lain juga terkena kerentanan ini, seperti yang dijelaskan oleh para peneliti, Hertzbleed melacak algoritma daya di balik Penskalaan Frekuensi Tegangan Dinamis (DVFS) teknik. DVFS digunakan di sebagian besar prosesor modern, sehingga produsen lain seperti ARM kemungkinan besar akan terpengaruh. Meskipun tim peneliti memberi tahu mereka tentang Hertzbleed, mereka belum memastikan apakah chip mereka terekspos.
Menggabungkan semua hal di atas tentu saja memberikan gambaran yang mengkhawatirkan, karena Hertzbleed mempengaruhi begitu banyak pengguna dan sejauh ini, tidak ada perbaikan cepat untuk aman darinya. Namun, Intel hadir untuk menenangkan pikiran Anda mengenai hal ini — sangat kecil kemungkinannya Anda akan menjadi korban Hertzbleed, meskipun kemungkinan besar Anda juga terkena Hertzbleed.
Menurut Intel, diperlukan waktu antara beberapa jam hingga beberapa hari untuk mencuri kunci kriptografi. Kalau ada yang masih mau mencoba, mungkin malah tidak bisa, karena memerlukan tingkat lanjut kemampuan pemantauan daya resolusi tinggi yang sulit ditiru di luar laboratorium lingkungan. Kebanyakan peretas tidak akan peduli dengan Hertzbleed ketika banyak kerentanan lain yang begitu sering ditemukan.
Bagaimana cara memastikan Hertzbleed tidak memengaruhi Anda?
Seperti disebutkan di atas, Anda mungkin aman bahkan tanpa melakukan apa pun secara khusus. Jika Hertzbleed dieksploitasi, kecil kemungkinannya pengguna biasa akan terpengaruh. Namun, jika Anda ingin bermain lebih aman, ada beberapa langkah yang dapat Anda ambil — namun hal tersebut harus dibayar dengan performa yang mahal.
Intel telah merinci sejumlah metode mitigasi untuk digunakan melawan Hertzbleed. Perusahaan tampaknya tidak berencana untuk menerapkan pembaruan firmware apa pun, dan hal yang sama juga berlaku untuk AMD. Sesuai pedoman Intel, ada dua cara untuk sepenuhnya terlindungi dari Hertzbleed, dan salah satunya sangat mudah dilakukan — Anda hanya perlu melakukannya nonaktifkan Turbo Boost pada prosesor Intel dan Precision Boost pada CPU AMD. Dalam kedua kasus, ini memerlukan perjalanan ke BIOS dan penonaktifan mode peningkatan. Sayangnya, hal ini sangat berdampak buruk bagi kinerja prosesor Anda.
Metode lain yang dicantumkan oleh Intel hanya akan menghasilkan perlindungan parsial atau sangat sulit, bahkan tidak mungkin, untuk diterapkan oleh pengguna biasa. Jika Anda tidak ingin mengubah BIOS untuk hal ini dan mengorbankan kinerja CPU Anda, kemungkinan besar Anda tidak perlu melakukannya. Namun, tetap buka mata dan tetap tajam — serangan keamanan siber terjadi setiap saat, jadi sebaiknya selalu ekstra hati-hati. Jika Anda paham teknologi, lihat makalah lengkapnya Berdarah Hertz, pertama kali ditemukan oleh Perangkat Keras Tom.
Rekomendasi Editor
- Kedua CPU ini adalah satu-satunya yang harus Anda perhatikan di tahun 2023
- AMD akhirnya mungkin mengalahkan Intel untuk CPU gaming seluler tercepat
- CPU AMD Ryzen 7000 pertama telah hadir, tetapi bukan itu yang Anda harapkan
- AMD mungkin memberikan pukulan besar kepada Intel dengan CPU 3D V-Cache baru
- Tanggal rilis Intel Raptor Lake bocor, dan ini merupakan kabar baik bagi AMD
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
