sumber gambar : arstech
Jutaan komputer bisa dibajak dari jarak jauh melalui bug dalam kode firmware.
Intel telah mengeluarkan peringatan keamanan bahwa firmware manajemen pada sejumlah platform prosesor PC, server, dan Internet-of-Things baru-baru ini rentan terhadap serangan jarak jauh. Dengan menggunakan kerentanan, yang paling parah ditemukan oleh Mark Ermolov dan Maxim Goryachy dari Positive Technologies Research, penyerang jarak jauh dapat meluncurkan perintah pada sejumlah komputer berbasis Intel, termasuk laptop dan desktop yang dikirim bersama prosesor Intel Core sejak tahun 2015.
Mereka bisa mendapatkan akses ke informasi sistem istimewa, dan jutaan komputer pada dasarnya dapat diambil alih sebagai akibat dari bug tersebut. Sebagian besar kerentanan memerlukan akses fisik ke perangkat yang ditargetkan, namun memungkinkan serangan jarak jauh dengan akses administratif.
Perusahaan telah memasang alat deteksi di situs pendukungnya untuk Windows dan Linux untuk membantu mengidentifikasi sistem yang rentan. Dalam peringatan keamanan, anggota tim keamanan Intel menyatakan bahwa "sebagai tanggapan terhadap isu-isu yang diidentifikasi oleh peneliti eksternal, Intel telah melakukan tinjauan keamanan menyeluruh yang menyeluruh terhadap Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE) , dan Intel® Server Platform Services (SPS) dengan tujuan meningkatkan ketahanan firmware. "
Empat kerentanan ditemukan yang mempengaruhi firmware Intel Management Engine versi 11.0 hingga 11.20. Dua ditemukan di versi ME sebelumnya, serta dua di firmware Layanan Platform Server versi 4.0 dan dua di TXE versi 3.0.
Bug tersebut mempengaruhi CPU Intel berikut ini:
- Prosesor Intel Core dari generasi ke 6 ("Skylake"), keluarga generasi ke 7 ("Kaby Lake"), & 8th Generation ("Kaby Lake-R" dan "Coffee Lake") - prosesor di kebanyakan komputer desktop dan laptop sejak tahun 2015
- Beberapa lini prosesor Xeon, termasuk Xeon Processor E3-1200 v5 & v6 Product Family, keluarga Xeon Processor Scalable, dan keluarga Xeon Processor W
- Keluarga Prosesor Atom C3000 dan seri Apollo Lake Atom Processor E3900 untuk perangkat jaringan dan perangkat tertanam dan platform Internet of Things, dan
- Prosesor Apollo Lake Pentium dan Celeron ™ N dan J untuk komputasi mobile.
Tingkat kerentanan tertinggi, yang diberi peringkat 8.2 dan 7.5 pada Skala Keamanan Kerentanan Umum (CVSSv3) masing-masing, berada dalam versi terbaru Intel Management Engine. Mereka memiliki dampak luas pada pengguna PC: mereka mengizinkan eksekusi kode jarak jauh yang sewenang-wenang dan akses informasi istimewa. Dell telah mengeluarkan pernyataan tentang penasehat MX yang mencantumkan lebih dari 100 sistem yang terpengaruh, termasuk berbagai sistem Inspiron, Latitude, AlienWare, dan OptiPlex; Lenovo memiliki daftar yang sama luas yang diposting di situsnya.
Alat deteksi dimaksudkan agar perusahaan melakukan pengecekan secara luas, namun versi Windows memang menyediakan antarmuka grafis untuk masing-masing Dell dan Lenovo belum memiliki tambalan yang tersedia; Tanggal kapal untuk firmware baru akan ditentukan, dan Lenovo berharap memiliki beberapa firmware baru yang tersedia pada tanggal 23 November.
Update, 22 November 12:00 EST: HP, Dell, dan vendor lainnya telah menyelesaikan patch untuk firmware masing-masing, dan mempersiapkannya untuk didistribusikan.
Author : Rama Trisna Pasa
Post a Comment