Cip Pemprosesan Intel Sehingga Kini Masih Terdedah Kepada Eksploitasi Penggodaman

Melainkan pengguna mematikan ciri hyper-threading.


Masih ingat lagi dengan isu serangan Zombieload yang mengeskploitasi kecacatan ciri keselamatan cip pemprosesan Intel yang hangat diperkatakan pada pertengahan tahun ini?

Nampaknya isu tersebut masih kekal sehingga ke hari ini. Itu berdasarkan apa yang didedahkan oleh pakar pembangun kernel Linux, Greg Kroah-Hartman di Open Source Summit  yang telah berlangsung di Lyons baru-baru ini.

"These problems are going to be with us for a long time; they're not going away." Greg Kroah-Hartman.

Menurut beliau, masalah utama iaitu pepijat yang terdapat pada ciri hyper- threading yang terdapat di dalam Microarchitectural Data Sampling (MDS) yang dibangunkan Intel masih menjadi sasaran untuk dieksploitasi oleh penggodam.

Beliau menjelaskan,

"MDS is where one program can read another program's data. That's a bad thing when you are running in a shared environment such as cloud computing, even between browser tabs. You can cross virtual machine boundaries with a lot of this. MDS exploits the fact that CPUs are hyper-threaded, with multiple cores on the same die that share caches. When you share caches, you can detect what the other CPU core was doing."

Malah beliau juga mendakwa dari kajian yang dibuat oleh pihak mereka, eksploitasi menerusi serangan perisian hasad terhadap MDS mudah dilakukan.

"They're not that hard to exploit. The research has proved how to do it. The hard part is, you can't tell if somebody is exploiting it. But it is a known problem, you can reproduce it yourself. The Zombieland guys have a great demo. It's a real issue, you need to fix it." Greg Kroah-Hartman.

Beliau juga menyatakan, setakat ini isu kecacatan yang terdapat pada cip Intel tidak berlaku pada cip AMD, sekurang-kurangnya buat masa ini.

Setakat ini, satu-satunya cara bagi menangani masalah eksploitasi pada cip Intel adalah dengan mematikan ciri hyper-threading. Tetapi ia akan memberikan kesan pada prestasi komputer pengguna.

Sumber: The Register