Para peneliti di University of Illinois telah menemukan kerentanan baru pada CPU Intel yang membuatnya rentan terhadap serangan saluran samping.
Meneliti interkoneksi cincin CPU Intel, ketiganya, mahasiswa doktoral Riccardo Paccagnella, mahasiswa master Licheng Luo, dan asisten profesor Christopher Fletcher, menemukan bahwa cincin tersebut dapat dieksploitasi untuk tujuan jahat.
“Ini adalah serangan pertama yang mengeksploitasi pertentangan pada interkoneksi lintas-inti CPU Intel,” kata Paccagnella Pendaftaranmenambahkan bahwa karena “serangan tidak bergantung pada berbagi memori, set cache, sumber daya inti-pribadi, atau struktur uncore spesifik apa pun,” serangan itu tidak dapat dikurangi dengan pertahanan yang ada untuk serangan saluran samping.
Lebih banyak kekurangan Intel
Para peneliti akan mempresentasikan temuan mereka di akhir tahun pada konferensi USENIX Security 2021.
Ketiganya percaya vektor serangan saluran samping baru mereka dapat membocorkan kunci enkripsi (terbuka di tab baru) bersama dan juga dilaporkan dapat mendemonstrasikan kemampuan untuk memantau pengaturan waktu penekanan tombol, yang dapat digunakan untuk merekonstruksi kata sandi yang diketik (terbuka di tab baru).
Serangan tersebut diuji pada CPU Intel Coffee Lake dan Skylake, dan tidak jelas apakah vektor serangan tersebut akan bekerja pada Intel Xeon yang lebih baru.
Untuk bagiannya, Intel mendukung para peneliti dalam upaya mereka, tetapi tidak terlalu mengkhawatirkan penemuan mereka. Bahkan itu telah mengalahkan vektor serangan baru mereka di samping serangan saluran samping yang ada.
“Mereka memperlakukan kelas serangan ini secara berbeda dari kelas ‘eksekusi spekulatif / serangan eksekusi transien’ (seperti Spectre, Meltdown, dll.). Artinya, mereka tidak menganggap serangan saluran samping tradisional sebagai nilai signifikan bagi penyerang dan mereka sudah menerbitkan panduan yang disarankan tentang cara menguranginya dalam perangkat lunak, ”kata Paccagnella.
Melalui: Daftar (terbuka di tab baru)