Satu Lagi Celah Keamanan di Prosessor Intel Terungkap

Selasa, 23 Jan 2018 | 19.00 WIB

Satu Lagi Celah Keamanan di Prosessor Intel Terungkap

ilustrasi (pixabay)


Centroone.com - Masalah kerentanan Meltdown dan Spectre masih belum selesai satu lagi celah keamanan di prosessor Intel kembali terungkap.  Baru-baru ini, F-Secure, perusahaan sekuritas digital,  menemukan masalah kerentanan keamanan Intel lainnya pada sistem AMT. 

AMT (Active Management Technology)  adalah sistem manajemen komputer dan koreksi menggunakan fitur akses remote yang berasal dari Intel.  Harry Sintonen, konsultan sekuritas senior untuk F-Secure yang menemukan celah ini menyatakan bahwa kerentanan ini cukup serius, karena sifatnya.

Menurut Sintonen, seperti dilaporkan Ars Technica -  hacker dapat menggunakan celah untuk mengambil alih akses komputer, terlepas dari apakah mereka hadir dengan fitur keamanan BitLocker, password BIOS dan sebagainya. 

Untuk memanfaatkan kerentanan ini, hacker hanya perlu mengakses laptop secara fisik untuk me-restart laptop untuk masuk ke halaman BIOS, dan menggunakan Management Engine BIOS Extension (MEBx), peretas mampu melewati password BIOS yang biasanya akan mencegah penyusup memasuki sistem. 

Melalui MEBx, hacker akan memasukkan kata sandi 'admin' yang tidak dimodifikasi, dan mengubah beberapa pengaturan yang diperlukan untuk mendapatkan akses ke laptop dari jarak jauh, asalkan kedua mesin berada dalam jaringan yang sama.

Sintonen menyatakan bahwa untuk saat ini, kerentanan AMT ini hanya bisa dieksploitasi melalui akses fisik, namun dikatakan bahwa ada beberapa skenario dimana hacker masih dapat memanfaatkan kerentanan tersebut untuk tujuan mereka.   by