Prosesor Intel Memiliki Bug Yang Bisa Dimanfaatkan oleh Hacker

Peneliti dari State University of New York dan University of California AS menemukan suatu celah kelemahan pada chip prosesor Intel untuk menembus level kontrol keamanan pada sistem operasi mainstream. ASLR (address space...

268 0
268 0

Peneliti dari State University of New York dan University of California AS menemukan suatu celah kelemahan pada chip prosesor Intel untuk menembus level kontrol keamanan pada sistem operasi mainstream.

ASLR (address space layout randomization) biasa digunakan sebagai pertahanan terhadap para hacker atau peretas yang mencoba membobol celah keamanan software untuk mengambil alih sistem komputer. Dengan mengacak lokasi kernel dan komponen aplikasi pada memori, ASLR membatasi kemampuan “kode atau program jahat” yang disuntikkan ke dalam sistem untuk membobol celah kelemahan kode program dan membajak software aplikasi atau sistem operasi yang sudah terinfeksi.

Dalam hal ini kelemahan pada prosesor Intel dapat dimanfaatkan oleh hacker untuk membobol proteksi ASLR tersebut sehingga serangan retasan mereka justru menjadi lebih efektif dan mudah. Para hacker mampu mengambil keuntungan dari Branch Target Buffer (BTB) pada CPU, sebuah mekanisme teknologi yang terdapat pada berbagai jenis arsitektur mikroprosesor termasuk diantaranya Intel Haswell (Intel Core generasi ke-4). Para ilmuwan mendemonstrasikan eksploitasi buffer untuk meretas pada PC berbasis Intel Haswell yang menjalankan sistem operasi Linux, namun teknik peretasan semacam ini juga berpotensi efektif untuk sistem operasi lain.

Riset para ilmuwan dari State University of New York at Binghamton dan University of California, Riverside tersebut yang berjudul Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR dalam format PDF dapat diunduh pada link berikut.

Menurut seorang konsultan keamanan komputer senior dari IOActive menyatakan bahwa celah kerentanan tersebut menunjukkan bahwa keamanan pada hardware komputer justru perlu untuk lebih diperhatikan lagi sebagaimana software. Pironti menegaskan bahwa software tidak selalu menjadi celah termudah untuk diretas, terutama bagi hacker yang justru memiliki pengetahuan lebih dalam akan hardware dan kelemahannya.

Pironti menambahkan bahwa walaupun teknik peretasan melalui hardware lebih memakan waktu dan biaya dibanding meretas via software yang sudah klasik. Namun para pelaku kejahatan cyber saat ini sudah semakin canggih, memiliki dukungan biaya yang melimpah dan semakin telaten dibandingkan sebelumnya. Dan mereka akan selalu mencari cara baru dan mengejutkan untuk menyusup dan membobol. Penting bagi produsen hardware khusunya chip prosesor untuk melakukan pengujian selama tahap riset dan pengembangan.

Sumber: TheRegister

 

In this article

Join the Conversation


Lewat ke baris perkakas