Awas! Ada Celah Keamanan baru dari Chip yang digunakan oleh ratusan juta komputer dan perangkat mobile

Intel menamai Kerentanan baru ini dengan sebutan strain “Variant 4” yang mirip dengan Kerentanan sebelumnya, tapi kali ini menggunakan metode yang berbeda untuk mengekstrak informasi sensitif.

Bejagadget.com – Intel telah mengungkapkan ada celah keamanan Specter dan Meltdown baru dalam chip yang digunakan dalam ratusan juta komputer dan perangkat mobile yang mungkin digunakan oleh hacker untuk mengekstrak data sensitif dari ratusan juta komputer dan perangkat seluler.

Intel menamai Kerentanan baru ini dengan sebutan strain “Variant 4”. Ini mirip dengan Kerentanan sebelumnya yang menyentuh banyak celah keamanan yang pertama kali diungkap di bulan Januari lalu.

Tapi kali ini menggunakan metode yang berbeda untuk mengekstrak informasi sensitif. Selain itu, Kerentanan baru ini juga mencakup pembaruan firmware untuk CPU dan Intel telah mengirimkan pembaruan mikrokode untuk Spekulasi Toko Spekulatif dalam bentuk beta ke pabrikanan yang menggunakan produk mereka.

Menurut postingan di blog dari perusahaan, Intel telah mengelompokkan Variant 4 sebagai risiko sedang karena banyak eksploit yang digunakan di browser web, seperti Safari, Edge, dan Chrome diperbaiki dalam kumpulan patch asli.

Saat ini Intel telah berjanji bahwa patch akan diluncurkan secara luas dalam beberapa minggu ke depan. Pembaruan firmware akan mengatur perlindungan Bypass Store Spekulatif secara off-by-default.

“Jika diaktifkan, kami telah mengamati dampak kinerja sekitar dua hingga delapan persen berdasarkan skor keseluruhan untuk tolok ukur,” Leslie Culbertson, Kepala Keamanan Intel, dikutip mengatakan.

Kerusakan Meltdown telah menyebabkan masalah bagi perusahaan seperti Intel, Arm dan AMD yang merupakan produsen chip untuk komputer desktop, laptop dan perangkat seluler.

Sementara Meltdown hanya berdampak pada chip Intel, Spectre mempengaruhi semua chip lainnya, termasuk ARM dan AMD. Kerentanan memungkinkan penyerang untuk membaca informasi sensitif pada CPU pengguna.

Perusahaan seperti Intel, Apple dan Microsoft telah mengeluarkan pembaruan untuk menambal kekurangan, namun perbaikan tidak selalu berfungsi sebagaimana yang dimaksudkan dan bahkan menyebabkan masalah lain pada komputer.

Awal tahun ini, setelah berita tentang bug keluar, banyak dari perusahaan teknologi seperti Microsoft, Google, Apple, termasuk Intel, merilis patch keamanan untuk membantu melindungi pengguna dari pencurian data potensial.

Source CNET
Baca Juga