Kegagalan Konfigurasi Pada Workstation Intel Diklaim Sebagai Security Hole

Psybnc.net – Berita terbaru dari dunia teknologi dikabarkan dengan adanya security hole yang terjadi dalam sistem perusahaan Intel. Hal ini didapatkan dari para ilmuwan sistem keamanan dari sebuah perusahaan antivirus.

Diketahui terdapat hole alias lubang atau celah dimana sistem keamanan yang ada di dalam workstation Intel. Adanya isu mengenai security hole bisa jadi berbahaya dan menjadi kelemahan untuk sebuah sistem. Untuk spesifiknya, permasalahan ini sudah ditemukan dalam mekanisme produk Intel untuk melakukan sistem update. Untuk sebagian users, bisa saja hal ini sangat mengkhawatirkan mengingat untuk produk Intel telah dipakai di berbagai macam teknologi yang mereka miliki. Namun ternyata, ada kabar baik yang mungkin sedikit bisa melegakan para users. Adanya masalah ini hanya terbatas untuk terjadi pada desktop sehingga tidak ada efek atau hal yang sama terjadi pada server yang digunakan para users.

Pada bulan Juni lalu, diketahui pihak ilmuwan dari F-Secure menemukan adanya cacat pada AMT (Active Management Technology) pada salah satu produk Intel. Padahal fitur ini biasanya digunakan untuk menampilkan update terperinci untuk sebuah desktops yang menggunakan Intel vPro atau pun untuk workstation yang menggunakan chip desktop Core. Hal ini juga ditemui di beberapa CPU Xeon. Sebenarnya, Xeon ini sendiri adalah sebuah server processor. Namun, karena masalah ini diketahui ada sebuah kemunduran dalam performa workstation yang biasanya ditampilkan secara baik. Hal ini juga ditemukan untuk para user yang menggunakan CAD environment.

Kegagalan Konfigurasi Pada Workstation Intel Diklaim Sebagai Security Hole

Security Hole

Pada dasarnya AMT ini didesain sebaik mungkin untuk mengizinkan administrator mengakses dan melakukan update untuk PCnya meskipun PC sedang dalam keadaan off atau tak aktif. Adanya AMT dengan akses off ini membuat para administrator tak perlu stay di depan computer dan melaksanakan update. Terkadang ada juga yang dilakukan secara otomatis oleh sistemnya itu sendiri. Jadi, update memang hanya berlaku secara sentris pada sebuah PC saja. Yang ditemukan para ilmuwan F-Secure adalah pada attacker bisa mendapatkan full access pada seluruh mesin termasuk juga untuk encryption key. Hal ini bisa jadi berbahaya karena pada sistem kekebalan memperbolehkan intruder lokal untuk melakukan akses bahkan untuk semua laptop yang terkoneksi. Adanya akses ini juga termasuk pada sistem keamanan yang membawa BIOS password, Bitlocker, sistem log in yang dilakukan secara mendadak dan juga TPM Pin.

Sementara itu, piha Intel menyattakan bahwa masalah yang terjadi terletak pada bagaimana sebuah mesin tersebut dikonfigurasikan dengan OEM. Sebaiknya akses MEBx bisa dijaga dengan BIOS password agar semuanya bisa jauh lebih baik. Akan tetapi, hal ini juga menjadi salah satu yang penting untuk dipelajari lagi menurut para ilmuwan dari F-Secure. Mereka juga menyatakan terdapat beberapa sistem tidak menyediakan akses untuk BIOS password agar bisa lindungi akses MEBs. Jadi, hal ini juga menyimpulkan sebaiknya ada sebuah update terhadap keamanan untuk AMT/MEBx.

Pihak Intel sekali lagi akan memperketat adanya sistem AMT sehingga tak akan bermasalah. Menurut info yang tersebar, masalah pusatnya memang datang dari AMT itu sendiri sehingga memang perlu perhatian yang khusus. Tahun lalu juga, para ilmuwan menemukan kelemahan pada Intel AMT. Dimana para attacker dipersilahkan mengakses segala hal dalam sebuah sistem termasuk memori dan encryption key. Terlebih, pihak Intel juga sudah menyediakan banyak sekali patches yang mungkin menjadi salah satu pertimbangan besar.

Leave a Reply

Your email address will not be published. Required fields are marked *