Kerentanan Serius Terbaru Dijumpai Didalam CPU Intel – Semua Siri CPU Sepanjang Lima Tahun Lalu Terkesan

Tidak cukup dengan isu kerentanan Meltdown dan Spectre yang terus menghantui Intel untuk beberapa tahun, kini tiba pula kerentanan baru yang nampaknya tidak boleh diperbetulkan dengan kemaskini perisian.

Kerentanan ini ditemui didalam sebuah cip didalam CPU-CPU Intel yang dipanggil  Converged Security and Management Engine (CSME) yang mempunyai akses kepada semua data yang melalui CPU sesebuah komputer, dan juga bertanggungjawab untuk sekuriti komponen tersebut.

Menurut pakar sekuriti komputer dari Positive Technologies, kerentanan tersebut diperlihat melalui cip ROM (Read Only Memory) didalam CSME yang memberikan pengguna akses kepada boot ROM sesebuah komputer, dan ini membolehkan penggodam untuk mengakses komputer tersebut walaupun ia disulitkan dengan kata laluan.

Walaupun begitu penggodam yang ingin memanfaatkan kerentanan ini perlu mendapatkan akses fizikal kepada komputer yang ingin digodam terlebih dahulu, kerana bahagian tersebut tidak boleh diakses secara luaran.

Menurut Positive Technologies, semua CPU Intel sepanjang lima tahun lalu, dari siri CPU Intel generasi kesembilan ke generasi kelima terkesan dengan kerentanan ini.