Cyberthreat.id – Peneliti keamanan siber menemukan sebuah serangan baru yang disebut dengan “CacheOut”. Serangan tersebut berupa eksekusi spekulatif yang “mampu mencuri data dari sebagian besar CPU Intel”.

Temuan itu diumumkan oleh para peneliti dari Universitas Michigan, VUSec, dan Universitas Adelaide pada Senin (27 Januari 2020).

Tom’s Hardware, media daring teknologi asal New York, AS melaporkan, CacheOut diduga terinspirasi oleh serangan eksekusi spekulatif sebelumnya, seperti “Spectre” dan “Meltdown”.

CacheOut adalah jalur eksploitasi yang menargetkan prosesor Intel, memanfaatkan kelemahan dalam arsitektur Intel untuk menyerang data saat bergerak melalui berbagai data buffer—tempat penyimpanan memori fisik yang digunakan untuk menyimpan sementara data saat sedang dipindahkan. Kerentanan ini juga terjadi pada Spectre dan Meltdown.

“Kerentanan CacheOut tidak dapat dihentikan dengan mitigasi yang dipakai untuk Spectre/Meltdown,” tulis PCWorld.

Namun, jangkauan serangan CacheOut lebih lauh dari keduanya karena dapat menerobos (bypass) perlindungan berbasis perangkat keras (hardware) yang diterapkan Intel—langkah ini sebelumnya dipakai karena untuk menangkal Meltdown.

Menurut peneliti, secara empiris CacheOut memiliki kemampuan menargetkan data, seperti:

• pada kernel operating system.
• mesin virtual co-resident, bahkan
• data di dalam kantong Intel Software Guard Extensions (SGX)—lingkungan eksekusi tepercaya pada prosesor Intel.

Siapa yang terkena dampak?

Menurut peneliti, kerentanan CacheOut tersebut berdampak pada CPU Intel yang dirilis sebelum kuartal keempat tahun 2019.

Selain itu, juga berdampak pada penyedia cloud, hypervisor (monitor mesin virtual), dan mesin virtual terkait. CPU yang dibuat IBM dan ARM juga bisa terpengaruh, kata peneliti.

Dalam buletin keamanan yang dirilis Senin lalu, Intel mengklarifikasi bahwa kerentanan tersebut dalam kategori tingkat keparahan sedang (CVE-2020-0549).

Intel mengatakan, perbaikan tambalan (patch) untuk memitigasi CachePut segera dirilis dan akan mengatasi masalah tersebut dalam waktu dekat, tulis ThreatPost. Biasanya dikirimkan kepada pengguna dalam bentuk BIOS atau pembaruan driver.

Pengguna prosesor Intel bisa mengecek daftar prosesor yang terdampak di sini. Sementara, laporan lengkap temuan peneliti bisa dalam format PDF.