Spectre-NG Malware Berisiko Tinggi Baru Diidentifikasi Pada Chipset Intel

Evolusi cepat dalam teknologi juga membawa kejahatan yang diperlukan. Salah satu kejahatan berulang yang menjadi kutukan setiap teknologi adalah eksploitasi keamanan. Belum lama ini, kami mengalami ancaman keamanan Spectre and Meltdown yang berbahaya. Peluncuran patch keamanan yang ketat cukup berhasil meredam ancaman tersebut. Sayangnya, para ahli kini kembali mengidentifikasi 8 eksploitasi keamanan baru yang berisiko tinggi dan menargetkan prosesor Intel. Meskipun mereka belum menerima nama, mereka disebut sebagai Spectre-NG atau Spectre New Generation.

Semua 8 ancaman memiliki nomornya sendiri di direktori Common Vulnerability Enumerator (CVE). Tambalan akan bersifat individual untuk setiap eksploitasi. Masalah dalam desain dikatakan sebagai alasan utama untuk masalah keamanan ini. Para ahli percaya arsitektur CPU ARM dan prosesor AMD juga dapat menerima Spectre-NG. Menarik untuk dicatat bahwa, Intel's Software Guard Extensions (SGX), ada untuk melindungi data sensitif di server cloud. Itu juga tidak aman dari Spectre NG dan co-exploitnya.

Anda mungkin bertanya-tanya bagaimana hal itu akan mempengaruhi atau apa sebenarnya modus operandi dari Spectre-NG. Jadi, begini cara kerjanya. Peretas akan menjatuhkan kode eksploitasi di mesin virtual dan menyerang server dari titik jarak jauh. Akibatnya, malware tersebut akan menyebar ke setiap perangkat yang terhubung ke server yang sama.

Soal hadirnya masalah keamanan berisiko tinggi, belum ada komentar dari raksasa chipset tersebut. Jelas, itu menyembunyikan berita tentang ancaman yang mendasarinya karena dapat menyebabkan kepanikan dan tipuan di antara pengguna. Saat kita berbicara, proses penyumbatan celah keamanan sudah dalam tindakan dan pakar keamanan sedang mengatasinya. Para ahli yang awalnya terkait dalam mengungkap Spectre, memiliki saran untuk merancang dan mengimplementasikan inti CPU yang lebih aman. Mereka juga menekankan pada penggunaan pemodelan ancaman dan teknik berisiko untuk terus memantau dan mengamankan dari ancaman keamanan.

Patch keamanan akan diluncurkan dalam dua fase selama empat bulan. Yang pertama akan mulai menyemai dan menancapkan lubang pada bulan Mei itu sendiri. Sekali lagi, yang kedua akan menyusul pada bulan Agustus. Ini jelas terlihat seperti waktu yang lama dan ada kemungkinan besar jika tambalan pertama tidak berjalan tepat waktu, eksploitasi dapat mencapai sejumlah besar perangkat.

Semua hal baik membawa bagian yang adil dari yang buruk. Masalah keamanan selalu tidak bisa dihindari. Jika teknologi sedang berkembang, pasti ada pikiran, yang ingin mengeksploitasi atau membobolnya. Masalah keamanan selalu menjadi ancaman besar bagi OEM, pengguna, dan pengembang. Kami hanya bisa berharap Intel menggulung tambalan tepat waktu, menutup lubang dan mencegah Spectre-NG menyebabkan eksploitasi massal.

Swayam adalah seorang blogger teknologi profesional dengan gelar Master dalam Aplikasi Komputer dan juga memiliki pengalaman dengan pengembangan Android. Dia adalah pengagum setia Stock Android OS. Terlepas dari blog teknologi, dia suka bermain game, bepergian dan bermain / mengajar gitar.