Cip Intel Punya Kerentanan Sekuriti, Mengundang Kepada Kecurian Data

Reading Time: 1 minute

Kira-kira setahun lebih yang lalu, Intel bergelumang dengan masalah kerentanan sekuriti Spectre dan Meltdown. Kini, syarikat teknologi itu dilapor terpaksa berhadapan dengan satu lagi masalah kerentanan sekuriti membabitkan cip pemprosesan mereka.

Dikesan oleh sekumpulan penyelidik sekuriti dari beberapa buah universiti serta firma sekuriti, difahamkan bahawa jika ia diekploitasi, pengodam mampu mendapatkan maklumat penting secara terus dari pemproses berkenaan.

Eksploitasi ini disebut menghasilkan empat serangan berbeza;  ZombieLoad, Fallout, RIDL (Rogue In-Fligt Data Load) dan Store-to-Leak Forwarding. Sementara itu Intel menggelarnya sebagai Microarchitectural Data Sampling (MDS).

Dikatakan, kelemahan ini disebabkan oleh kerentanan pada ciri penting yang terdapat dalam kebanyakan pemproses moden dipanggil sebagai speculative execution.

Cip-cip pemprosesan yang terlibat dikatakan dari pengeluaran sejak 2011 lagi. Selain Intel, beberapa syarikat teknologi seperti Apple, Amazon, Google, Microsoft dan Mozilla sudah mula melepaskan kemaskini untuk memperbaiki kerentanan terbabit.

Pengguna juga boleh memeriksa sama ada cip komputer anda terdedah dengan perkara ini ataupun tidak melalui MDS Tool. Muat turun boleh dibuat dari laman ini, MDS Attacks

 

Sumber: The Verge, Wired, Ghacks

 

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *