Bahaya Intai Laptop dan Desktop Berprosesor Intel
Pengguna laptop dan desktop berprosesor Intel baiknya waspada. Sebab, Intel baru saja mengumumkan bahwa prosesor mereka memiliki kerentanan keamanan. Masalah terletak pada fitur administrasi yang bernama ME (Management Engine). Penjahat yang memanfaatkan kerentanan ini berpotensi untuk mengambil alih jutaan komputer di dunia.
Sebab, mereka bisa memberi perintah dari jarak jauh pada komputer dan mengakses informasi sistem khusus. Serangan jarak jauh bisa dilakukan lewat akses administratif itu.
Kerentanan ini memengaruhi pengguna prosesor Intel Core generasi 6 (Skylake), 7 (Kaby Lake), dan 8 (Kaby Lake-R dan Coffee Lake). Prosesor ini digunakan di banyak laptop, desktop, yang meluncur sejak 2015.
Bukan cuma Intel Core, Intel Xeon yang menjadi otak server juga terdampak. Prosesor Apollo Lake Pentium and Celeron N and J untuk perangkat mobile juga ikut terkena perentanan ini.
Begitu juga dengan keluarga prosesor Atom C3000 dan Apollo Lake Atom Processor E3900 untuk jaringan, perangkat embeded dan perangkat Internet-of-Things (IoT).
Target serangan ini tidak hanya ME, tetapi juga Server Platform Services sebagai server alat manajemen dan Trusted Execution Engine yang bertugas sebagai alat otentikasi perangkat keras milik Intel.
Solusi
Intel lantas merilis Detection Tool yang memungkinkan administrator perangkat Windows dan Linux untuk mengecek sistem apakah gawai mereka ada yang sudah diserang atau tidak.
Intel juga sudah menyediakan update terbaru untuk menambal kerentanan keamanan ini. Namun, tentu membutuhkan waktu bagi produsen gawai untuk mendistribusikan pembaruan ini ke konsumen.
“Bisnis, administrator serta pemilik sistem harus mengonfirmasi vendor mereka untuk update sistem ini dan menerapkan pembaruan sesegera mungkin,” tegas Intel.
Sejak Selasa (22/11) tengah malam, HP, Dell, dan sejumlah vendor lain sudah menyiapkan tambalan firmware untuk memperbaiki kerentanan proseso Intel ini, seperti disebutkan Arstechnica.
Sebelumnya, disebutkan juga kalau Lenovo juga sudah memberikan pembaruan serupa.
ME sendiri adalah subsistem independen yang diletakkan dengan mikroprosesor terpisah dalam chipset Intel. Perangkat ini digunakan untuk membantu administrator mengontrol gawai dari jarak jauh, demikian disebutkan Wired.
Sehingga pemilik perangkat tak perlu datang kekantor untuk melakukan pembaruan software atau jika ada masalah pada laptop mereka. Kuasa fitur ini terhadap kendali komputer sangat tinggi. Sehingga sejumlah peneliti keamanan sudah memeringatkan sejak lama bahwa fitur ini bisa menjadi senjata makan tuan.