Kerentanan ZombieLoad Menghantui Cip Pemprosesan Intel Moden – Pengguna Disarankan Menutup Ciri Hyperthreading

Kerentanan ZombieLoad Menghantui Cip Pemprosesan Intel Moden – Pengguna Disarankan Menutup Ciri Hyperthreading

Diterbitkan pada Mei 15, 2019 oleh .

Isu Meltdown dan Spectre masih belum selesai lagi, tetapi nampaknya Intel mempunyai masalah baru mengenai CPU-CPU mereka yang dikeluarkan pasca 2011.

Cip-cip pemprosesan Intel yang mempunyai kebolehan bebenang kuasa (hyperthreading) hadir mempunyai satu ciri yang dinamakan speculative execution. Ciri ini menggunakan teras dan bebenang tersebut untuk meramalkan tugasan yang diperlukan oleh sesebuah komputer, dan memprosesnya dengan lebih awal supaya ia boleh digunakan terus apabila diminta.

Akan tetapi, Intel nampaknya telah membuat satu pengumuman dimana kerentanan didalam ciri ini membolehkan penggodam untuk mencuri maklumat peribadi pengguna yang disimpan didalam CPU.

Dipanggil ZombieLoad, kerentanan ini boleh dikatakan hampir sama dengan Spectre dan Meltdown, tetapi tidak memerlukan penggodam untuk menyuntik perisian hasad kedalam kod mikro CPU, tetapi menggunakan kerentanan sedia ada untuk mendapatkan maklumat tersebut.

Lebih serius lagi, penggodam juga boleh mendapatkan maklumat yang terkandung didalam persekitaran mesin maya (virtual machine) yang sepatutnya terasing daripada persekitaran sistem operasi. Intel turut menyatakan bahawa kerentanan ini bukan sahaja hadir didalam siri CPU pengguna, tetapi juga cip-cip pemprosesan yang digunakan didalam persekitaran pusat data.

Menurut Intel, siri CPU yang terkesan oleh kerentanan ini termasuklah CPU Intel Sandy Bridge hinggalah Whiskey Lake yang baru sahaja dilancarkan pada tahun lepas..

Walaupun begitu, kerentanan ini sudahpun diketahui oleh pelbagai pihak seperti Microsoft, Apple dan Google. Syarikat-syarikat ini, bersama-sama dengan Intel telah hadir dengan kemaskini untuk CPU-CPU dan perisian untuk membetulkan kerentanan tersebut.

Intel, didalam kenyataan mereka turut mengesyorkan pengguna menutup ciri Hyperthreading untuk mengurangkan risiko jika mereka masih belum menerima sebarang kemaskini untuk cip-cip pemprosesan mereka.


TIPS & ULASAN