Cyberthreat.id - Masih ingat dengan ancaman ZombieLoad yang menghantui pengguna Intel selama Mei-Juni 2019 melalui kerentanan (bug) di Microarchitectural Data Sampling (MDS). Kini, ancaman baru datang dengan ZombieLoad versi kedua (v2) yang terbukti sudah mengancam prosesor Intel terbaru dengan arsitektur Cascade Lake.

ZombieLoad memanfaatkan celah yang ada pada prosesor Intel dan tak pandang bulu dalam menyerang sistem operasi, Windows maupun macOS. Chip yang terpengaruh telah digunakan dalam miliaran perangkat termasuk desktop, laptop, smartphone, server, dan perangkat Internet of Things (IoT).

Miliaran pemilik perangkat Central Processing Unit (CPU) akan terdampak kerentanan ZombieLoad v2 seperti kunci enkripsi, password dan sertifikat digital berada dalam risiko besar, termasuk mengambil data yang terinstall di dalam komputer.

Seperti dituliskan Cyware Hacker News, sekelompok peneliti universitas melaporkan serangan ZombieLoad v2 pada jajaran CPU Intel terbaru. Tim peneliti lain menemukan dua kerentanan CPU dalam chip TPM (Trusted Platform Module) yang diproduksi oleh STMicroelectronics atau Intel TPM berbasis firmware.

Tak hanya itu, para peneliti juga berhasil mengungkap kelemahan Spectre dan Meltdown yang merupakan ancaman terhadap Intel sebelum kemunculan ZombieLoad. Spectre dan Meltdown berdampak pada hampir semua perangkat yang dibuat dalam rentang waktu 20 tahun ke belakang.

"Varian baru ZombieLoad mengeksploitasi Transactional Synchronization Extensions (TSX) Asynchronous Abort di prosesor Intel yang disebut CVE-2019-11135," demikian laporan Cyware Hacker News, Rabu (13 November 2019).

Sementara itu, tim peneliti cybersecurity lain juga telah mengungkapkan rincian dua kerentanan CPU Intel yang cukup parah, yakni; CVE-2019-11090 yang memengaruhi Intel fTPM dan CVE-2019-16863 yang memengaruhi chip TPM STMicroelectronics.

Intel sebagaimana dilansir Forbes menyatakan telah mengakui ancaman dan kerentanan dari ZombieLoad v2. Perusahaan mengatakan selama pengguna melakukan update sistem keamanan secara berkala, mereka tidak perlu khawatir akan serangan ini.

"Intel telah merilis tambalan (patch) microcode (semacam CPU firmware) untuk menganggapi ZombieLoad," tulis Forbes.

Disebutkan juga mitigasi berbasis software dalam kombinasi dengan pembaruan microcode yang disajikan sebagai penanggulangan terhadap serangan MDS tidak cukup. Dan sebelumnya Spectre maupun Meltdown juga telah mampu menembus celah keamanan hingga ke level hardware.

"Penyerang dapat mengekstraksi data dari memori CPU."