Intel bekerja untuk memperbaiki kelemahan keamanan pada chipnya tanpa memperlambat komputer

Intel Corp ( INTC.O ) pada hari Rabu mengakui sebuah laporan bahwa cacat desain pada chipnya dapat membiarkan hacker mencuri data namun mengatakan bahwa pihaknya sedang mengerjakan sebuah solusi yang tidak akan memperlambat komputer secara signifikan.

Pada hari Selasa, publikasi teknologi The Register melaporkan kekurangan pada mikroprosesor Intel yang diperlukan pembaruan sistem operasi komputer, menambahkan bahwa perbaikan menyebabkan chip beroperasi lebih lambat.

Intel mengatakan bahwa masalahnya lebih luas daripada chipnya sendiri dan bahwa ia bekerja dengan Advanced Micro Devices Inc ( AMD.O ), ARM Holdings dan pihak lainnya untuk mengatasi masalah tersebut. Intel juga membantah bahwa patch tersebut akan meruntuhkan komputer berbasis chip Intel.

"Intel telah mulai menyediakan pembaruan perangkat lunak dan firmware untuk mengurangi eksploitasi ini," kata Intel dalam sebuah pernyataan. "Bertentangan dengan beberapa laporan, setiap dampak kinerja bergantung pada beban kerja, dan, bagi pengguna komputer rata-rata, seharusnya tidak signifikan dan akan dikurangi dari waktu ke waktu."

Juru bicara ARM Phil Hughes mengkonfirmasi bahwa ARM bekerja sama dengan AMD dan Intel untuk memperbaiki lubang keamanan yang ditemukan oleh para periset namun mengatakan bahwa itu bukan "cacat arsitektur" dan tambalan itu telah dibagikan dengan mitra perusahaan, yang mencakup sebagian besar produsen smartphone.

"Metode ini hanya bekerja jika jenis kode berbahaya tertentu sudah berjalan di perangkat dan paling tidak bisa mengakibatkan potongan data kecil diakses dari memori istimewa," kata Hughes dalam sebuah email.

Chip AMD juga dipengaruhi oleh varian cacat keamanan yang ditemukan di chip Intel, orang yang akrab dengan masalah tersebut mengatakan kepada Reuters. Laporan sebelumnya di The Register menyarankan agar chip AMD tidak terpengaruh, yang tampaknya meningkatkan saham.

Cacat tersebut mempengaruhi memori kernel yang disebut pada chip prosesor Intel x86 yang diproduksi selama dekade terakhir, The Register melaporkan mengutip pemrogram yang tidak disebutkan namanya, yang memungkinkan pengguna aplikasi normal untuk melihat tata letak atau konten kawasan lindung pada chip.

Itu bisa memungkinkan peretas mengeksploitasi bug keamanan lainnya atau, yang lebih buruk lagi, mengungkapkan informasi aman seperti kata kunci, sehingga membahayakan komputer individual atau bahkan seluruh jaringan server.

Saham Intel turun 3,4 persen menyusul laporan sementara saham di AMD melonjak 5,1 persen.

Register mengatakan bahwa pemrogram yang bekerja pada sistem operasi open source Linux merombak area memori yang terpengaruh, sementara Microsoft Corp ( MSFT.O ) diperkirakan akan mengeluarkan patch Windows pada hari Selasa depan.

"Krusial, pembaruan untuk Linux dan Windows ini akan menghasilkan kinerja pada produk Intel," tulis Register ( bit.ly/2CsRxkj ).

"Efeknya dibandingkan, namun kami melihat angka kasar dari penurunan lima sampai 30 persen, tergantung pada tugas dan model prosesor."

Microsoft menolak berkomentar.

Belum jelas apakah Intel akan menghadapi kewajiban keuangan yang signifikan yang timbul dari kesalahan yang dilaporkan.

"Masalah Intel saat ini, jika benar, kemungkinan tidak memerlukan penggantian CPU menurut kami. Namun situasinya lancar, "Hans Mosesmann dari Rosenblatt Securities di New York mengatakan dalam sebuah catatan, menambahkan bahwa hal itu bisa merugikan reputasi perusahaan.


Bug ini kemungkinan akan mempengaruhi platform komputasi awan utama seperti Amazon.com Inc ( AMZN.O ) EC2, Microsoft Azure dan Alphabet Inc ( GOOGL.O ) Compute Engine, menurut salah satu blogger perangkat lunak yang dikutip oleh The Register.

Microsoft Azure akan menjalani reboot pemeliharaan pada 10 Januari sementara Amazon Web Services juga menyarankan pelanggan melalui email untuk mengharapkan update keamanan utama pada hari Jumat.

Register juga mengatakan bahwa sistem operasi serupa, seperti sistem operasi macos Apple Inc ( AAPL.O ) 64-bit, perlu diperbarui.

Patch Linux didasarkan pada kerja oleh periset dari Graz University of Technology di Austria yang menemukan cara untuk membagi ruang memori kernel dan pengguna untuk menghilangkan kerentanan keamanan.

Dilaporkan oleh Douglas Busvine di Frankfurt dan Stephen Nellis di San Francisco; Laporan tambahan oleh Jim Finkel di Toronto dan Laharee Chatterjee di Bengaluru; Editing oleh Susan Fenton dan Lisa Shumaker
Share: