Intel (terbuka di tab baru) telah mengungkapkan peningkatan kerentanan hak istimewa dengan tingkat keparahan tinggi yang memengaruhi berbagai macam prosesor (terbuka di tab baru) keluarga yang dibuat dalam beberapa tahun terakhir.
Cacat, dilacak sebagai CVE-2021-0146 (terbuka di tab baru) ditemukan oleh Teknologi Positif. Itu berasal dari sistem debugging yang terlalu istimewa yang tidak cukup terlindungi, dan dapat dimanfaatkan oleh penyerang untuk mengakses file terenkripsi (terbuka di tab baru).
Menurut Positive Technologies, kerentanan mempengaruhi prosesor Pentium, Celeron dan Atom dari platform Apollo Lake, Gemini Lake dan Gemini Lake Refresh, yang populer digunakan di perangkat seluler (terbuka di tab baru)sistem tertanam, dan Internet of Things (IoT) (terbuka di tab baru) perangkat, seperti peralatan rumah tangga pintar (terbuka di tab baru)peralatan medis, dan mobil pintar (terbuka di tab baru).
Kerentanan tingkat keparahan tinggi
Mengutip contoh ancaman dunia nyata, Mark Ermolov, the keamanan cyber (terbuka di tab baru) peneliti yang menemukan bug, mengatakan penyerang dapat menggunakan kerentanan untuk mengekstrak kunci enkripsi dan mengakses informasi terenkripsi rahasia dari yang hilang atau dicuri laptop (terbuka di tab baru).
“Bug ini juga dapat dieksploitasi dalam serangan yang ditargetkan di seluruh rantai pasokan. Misalnya, seorang karyawan pemasok perangkat berbasis prosesor Intel, secara teori, dapat mengekstrak Intel CSME [Converged Security and Management Engine] kunci firmware dan menyebarkan spyware itu perangkat lunak keamanan (terbuka di tab baru) tidak akan mendeteksi,” tambah Ermolov.
Selain itu, tingkat keparahan kerentanan dapat dinilai dari fakta bahwa kerentanan juga dapat memfasilitasi ekstraksi kunci enkripsi root yang digunakan dalam teknologi Intel Platform Trust Technology (PTT) dan Intel Enhanced Privacy ID (EPID).
Ermolov mengatakan beberapa model e-book Amazon menggunakan perlindungan berbasis Intel EPID untuk manajemen hak digital (DRM), dan bug tersebut memungkinkan penyerang masuk ke perangkat dan mengunduh konten yang dilindungi DRM.
Kabar baiknya adalah Intel telah merilis pembaruan firmware untuk mengurangi kelemahan ini, dan para peneliti menyarankan pengguna untuk segera menginstal pembaruan UEFI BIOS yang diterbitkan oleh produsen perangkat mereka yang terpengaruh.
