Kerentanan keamanan baru serupa dengan Spectre dan Meltdown telah ditemukan di CPU Intel. Itu Cacat "status FP Malas". memanfaatkan kerentanan eksekusi spekulatif yang telah menjadi kutukan bagi CPU Intel selama beberapa bulan terakhir karena eksploitasi berulang kali ditemukan. Hal ini berpotensi memungkinkan pelaku kejahatan untuk mencuri data dari pengguna yang terkena dampak, meskipun telah terbukti lebih mudah untuk melakukan patch dibandingkan eksploitasi sebelumnya yang sejenis.
Prosesor dari keduanya AMD dan Intel telah terkena sejumlah bug keamanan yang berbeda dalam beberapa bulan terakhir, seiring ditemukannya kelemahan pada tingkat terdalam perangkat keras. Meskipun Spectre berlaku untuk perangkat keras kedua pembuat chip, bug terbaru ini hanya berdampak pada CPU Intel. Ini memengaruhi setiap CPU “Inti” yang dirilis sejak rangkaian Sandy Bridge Intel tahun 2011 memulai debutnya.
Video yang Direkomendasikan
Masalahnya berasal dari fakta bahwa CPU modern sering kali menyimpan status aplikasi yang sedang berjalan untuk meningkatkan kinerja saat berpindah antar tugas. Hal ini memberikan peluang bagi pelaku kejahatan untuk membaca isi register tersebut.
Terkait
- Bocoran Intel Raptor Lake baru menunjukkan CPU 24-core akan hadir pada tahun 2022
- Tile akan hadir di perangkat Intel masa depan, jadi Anda tidak akan pernah kehilangan laptop Anda lagi
“Ini memengaruhi desain Intel yang mirip dengan varian 3-a pada produk sebelumnya, tetapi ini bukan Meltdown,” topi merah kata arsitek komputer Jon Masters melalui Zdnet. “Ini memungkinkan register floating point bocor dari proses lain, tapi sayangnya itu berarti register yang sama seperti yang digunakan untuk kripto, dll.”
Ini mungkin aspek yang paling mengkhawatirkan dari kelemahan ini, karena memungkinkan ekstraksi data saat enkripsi sedang dilakukan. Hal ini bisa menjadi masalah jika server menjadi sasarannya.
Untungnya, kelemahan ini tidak terlalu menjadi masalah dibandingkan yang ditemukan sebelumnya. Ini telah ditambal di sejumlah lingkungan — termasuk Linux 4.9 atau lebih baru, Windows Server 2016, dan Windows 10. Lebih baik lagi, perbaikan ini tidak memengaruhi kinerja seperti yang terjadi pada kasus ini eksploitasi tertentu lainnya yang terkait dengan Spectre dan Kehancuran.
Rekomendasi umum bagi siapa pun yang menjalankan perangkat keras yang berpotensi terpengaruh adalah memastikan bahwa sistem operasi Anda telah di-patch ke versi terbarunya dan pantau situs web produsen motherboard Anda untuk mengetahui potensi pembaruan BIOS dilepaskan.
Intel telah merilis pernyataan berikut tentang Lazy FP:
“Masalah yang disebut dengan Lazy FP state recovery ini mirip dengan Varian 3a. Masalah ini telah diatasi selama bertahun-tahun oleh sistem operasi dan perangkat lunak hypervisor yang digunakan di banyak produk klien dan pusat data. Mitra industri kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini pada lingkungan yang terkena dampak lainnya dan kami berharap pembaruan ini akan tersedia dalam beberapa minggu mendatang. Kami terus percaya pada pengungkapan yang terkoordinasi dan kami berterima kasih kepada Julian Stecklina dari Amazon Jerman, Thomas Prescher dari Cyberus Technology GmbH, Zdenek Sojka dari SYSGO AG, dan Colin Percival yang telah melaporkan masalah ini kepada kami. Kami sangat mendorong pihak lain di industri ini untuk mematuhi pengungkapan terkoordinasi juga.”
Rekomendasi Editor
- Intel memberikan tolok ukur baru untuk Arc Alchemist, tetapi bisakah Anda memercayainya?
- Ingin melihat Snoop Dogg di AR? Anda harus membeli sebotol anggur barunya
- Lebih banyak perlindungan Spectre hadir pada beberapa CPU Intel generasi ke-9 yang baru, tetapi tidak semua
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
