Cacat Keamanan Prosesor Intel bisa Kalahkan Enkripsi dan Proteksi DRM
Baru-baru ini para peneliti keamanan komputer memperingatkan terkait cacat keamanan utama baru pada prosesor Intel, dan itu bisa mengalahkan enkripsi berbasis perangkat keras dan perlindungan DRM (Digital Rights Management).
Kesalahan ada pada tingkat hardware prosesor Intel modern yang dirilis dalam lima tahun terakhir, dan dapat memungkinkan penyerang untuk membuat malware khusus (seperti keyloggers) yang berjalan pada tingkat perangkat keras dan tidak terdeteksi oleh sistem antivirus tradisional. Prosesor Generasi 10 terbaru Intel tidak rentan.
Perusahaan keamanan Positive Technologies menemukan kelemahannya, dan memperingatkan bahwa hal itu dapat memecah rantai kepercayaan untuk teknologi penting seperti enkripsi berbasis silikon, otentikasi perangkat keras, dan perlindungan DRM modern.
“Kerentanan ini membahayakan segala yang telah dilakukan Intel untuk membangun akar kepercayaan dan meletakkan dasar keamanan yang kokoh pada platform perusahaan,” jelas peneliti keamanan Mark Ermolov.
Akar cacatnya adalah Intel Converged Security Management Engine (CSME), bagian dari chip Intel yang bertanggung jawab untuk mengamankan semua firmware yang berjalan pada mesin bertenaga Intel. Intel sebelumnya telah menambal kerentanan dalam CSME, tetapi para peneliti memperingatkan firmware CSME tidak terlindungi sejak awal ketika sebuah sistem melakukan booting sehingga masih rentan terhadap serangan.
“Masalahnya bukan hanya tidak mungkin untuk memperbaiki kesalahan firmware yang dikodekan secara keras dalam ROM Mask mikroprosesor dan chipset,” memperingatkan Ermolov. “Kekhawatiran yang lebih besar adalah bahwa, karena kerentanan ini memungkinkan kompromi pada tingkat perangkat keras, itu menghancurkan rantai kepercayaan untuk platform secara keseluruhan.”
Serangan yang berhasil akan membutuhkan keterampilan dan dalam kebanyakan kasus akses fisik ke mesin, tetapi beberapa dapat dilakukan oleh malware lain yang melewati perlindungan tingkat OS untuk melakukan serangan lokal. Ini dapat menyebabkan data dari hard disk terenkripsi didekripsi, ID perangkat keras palsu, dan bahkan kemampuan untuk mengekstrak konten digital yang dilindungi oleh DRM.
Sumber: The Verge