ZombieLoad, Serangan Hacker Untuk Mencuri Data Dari Chip Intel

Kesalahan keamanan yang baru ini ditemukan pada prosesor Intel, kesalahan itu memungkinkan penyerang mencuri data apa pun yang baru-baru ini diakses oleh prosesor. Hal tersebut juga berlaku pada server cloud, yang memungkinkan penyerang mencuri informasi dari mesin virtual lain yang berjalan pada PC yang sama.


Serangan itu dijuluki ZombieLoad, dan biasa digunakan oleh hacker jahat. Kerusakan itu bermula ditemukan oleh para peneliti dari Universitas Teknologi Graz dan diungkapkan kepada pihak Intel. Intel telah mengeluarkan kode untuk menambal kerusakan tersebut, myang meskipun harus di diterapkan oleh masing-masing produsen dan kemudian dipasang oleh pengguna.

Menurut techCrunch kerusakan ini mempengaruhi hampir setiap chipset sejak tahun 2011. Penyerang harus dapat menjalankan kode pada mesin untuk memanfaatkan ZombieLoad, jadi ini bukan kelemahan yang semua orang berisiko dalam waktu dekat.

ZombieLoad adalah serangan terbaru dari serangkaian kelemahan keamanan serius yang memanfaatkan sebuah proses, yang dikenal sebagai eksekusi spekulatif, ZombieLoad dibangun di sebagian besar prosesor modern. Fitur ini memungkinkan prosesor menjalankan perintah di masa depan, biasanya menawarkan peningkatan kecepatan. Tetapi ketika peneliti pertama kali menemukan dengan Specter dan Meltdown, proses itu meninggalkan beberapa celah kerentanan bagi penyerangnya untuk lolos.

Sejauh ini, serangan ZombieLoad belum memiliki efek mengerikan yang diperingatkan oleh peneliti. Ada banyak cara untuk mencegahnya, tetapi perlambatannya kecil dan belum ada serangan besar yang diketahui memanfaatkan kelemahan ini. Hal itu tentu saja tidak menimbulkan masalah dan kemungkinan serangan lebih lanjut akan terus ditemukan.

Sumber: Theverge