Para peneliti telah mengekstrak kunci rahasia yang mengenkripsi pembaruan ke berbagai macam CPU Intel, suatu prestasi yang dapat memiliki konsekuensi luas untuk cara penggunaan chip dan, mungkin, cara pengamanannya.
Kunci ini memungkinkan untuk mendekripsi pembaruan kode mikro yang disediakan Intel untuk memperbaiki kerentanan keamanan dan jenis bug lainnya. Memiliki salinan pembaruan yang didekripsi dapat memungkinkan peretas melakukan reverse-engineer dan mempelajari dengan tepat cara memanfaatkan lubang yang ditambal.
Kunci ini juga memungkinkan pihak selain Intel — misalnya peretas jahat atau hobbyist — memperbarui chip dengan kode mikro mereka sendiri, meskipun versi yang disesuaikan itu tidak akan bertahan dari reboot.
“Saat ini, cukup sulit untuk menilai dampak keamanan,” kata peneliti independen Maxim Goryachy dalam pesan langsungnya. “Namun bagaimanapun, ini adalah pertama kalinya dalam sejarah prosesor Intel ketika Anda dapat mengeksekusi kode mikro Anda di dalam dan menganalisis pembaruan.” Goryachy dan dua peneliti lainnya — Dmitry Sklyarov dan Mark Ermolov, keduanya dari firma keamanan Positive Technologies — bekerja sama dalam proyek tersebut.
Kunci ini dapat diekstrak untuk chip apa pun — baik itu Celeron, Pentium, atau Atom — yang didasarkan pada arsitektur Intel Goldmont.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica
