Ada Kerentanan Keamanan Terbaru Dari CPU Intel Yang Disebut “Downfall”
Peneliti Google Daniel Moghimi baru saja menemukan potensi kerentanan yang hadir di jajaran prosesor Intel yang diluncurkan antara tahun 2015 hingga 2019. Disebut sebagai Downfall, ini bisa memungkinkan penyerang yang berbagi komputer yang sama untuk mencuri data sensitif dari pengguna, termasuk kata sandi, kunci enkripsi, email, dan lainnya.
Baca juga : Kartu Memori Terbaru T-CREATE EXPERT CFexpress Series Resmi Meluncur
Daniel Moghimi menulis bahwa ini disebabkan oleh fitur pengoptimalan memori dalam prosesor Intel yang secara tidak sengaja mengungkapkan register perangkat keras internal ke perangkat lunak, memungkinkan perangkat lunak yang tidak tepercaya bisa mengakses data yang disimpan oleh program lain, yang seharusnya tidak dapat diakses secara normal.
“Saya menemukan bahwa instruksi Gather, yang dimaksudkan untuk mempercepat akses data yang tersebar di memori, membocorkan konten file register vektor internal selama eksekusi spekulatif,” tulis Moghimi.
“Operasi memori untuk mengakses data yang tersebar di memori sangat berguna dan membuat segalanya lebih cepat, tetapi setiap kali sesuatu menjadi lebih cepat, ada semacam pengoptimalan – sesuatu yang dilakukan desainer untuk membuatnya lebih cepat,” tambah peneliti. “Berdasarkan pengalaman masa lalu saya bekerja pada jenis kerentanan ini, saya memiliki intuisi bahwa mungkin ada semacam kebocoran informasi dengan instruksi ini.”
Downfall memengaruhi prosesor dengan set instruksi AVX2 dan AVX-512, yang berarti Alder Lake generasi ke-12 yang lebih baru, Raptor Lake generasi ke-13, dan Sapphire Rapids tidak terpengaruh. Tetapi prosesor Skylake generasi ke-6 hingga CPU Rocket Lake dan Tiger Lake generasi ke-11 berisiko.
Namun, bahkan mereka yang tidak memiliki salah satu dari prosesor ini dapat rentan karena Intel memiliki lebih dari 70% pangsa pasar server. Seperti yang dikatakan peneliti, semua orang di internet kemungkinan besar terpengaruh. “[…] di lingkungan komputasi awan, pelanggan jahat dapat mengeksploitasi kerentanan Downfall untuk mencuri data dan kredensial dari pelanggan lain yang menggunakan komputer awan yang sama.”
Moghimi mendemonstrasikan Downfall dengan mencuri kunci AES 128-bit dan 256-bit dari pengguna lain, data arbitrer dari Kernel Linux, dan memata-matai karakter yang dapat dicetak.
Untungnya, Intel bertindak cepat dengan mengeluarkan security advisory (INTEL-SA-00828) dan mencadangkan CVE-2022-40982 sebagai CVE-ID. Perusahaan merilis mikrokode untuk chip yang terkena dampak guna memblokir hasil sementara dari instruksi pengumpulan dan mencegah kode penyerang mengamati data spekulatif dari Gather. Peringatannya adalah bahwa overhead bisa setinggi 50% tergantung pada apakah Gather berada di jalur eksekusi kritis suatu program. Intel mengatakan belum mengamati penurunan kinerja untuk sebagian besar beban kerja.
Ini adalah kerentanan besar kedua yang terjadi dalam beberapa minggu terakhir. Zenbleed, yang memengaruhi CPU Ryzen 3000/4000/5000 dan prosesor perusahaan Epyc, juga menimbulkan ancaman keamanan. Itu bisa digunakan untuk mencuri data sensitif seperti kata sandi dan kunci enkripsi dan bisa dilakukan dari jarak jauh.
VIDEO TERBARU MURDOCKCRUZ :
