Intel
Intel Corporation telah mendedahkan kelemahan keselamatan yang agak serius tetapi sukar untuk dieksploitasi. Aspek yang paling memprihatinkan mengenai kelemahan keselamatan adalah bahawa ia tertanam dalam seni bina pemproses. Nasib baik, bug ini agak sukar untuk dieksploitasi dengan perkakasan dan sumber yang tersedia. Walaupun demikian, berjuta-juta PC yang berjalan pada pemproses Intel sejak tahun 2011 kini terdedah.
Intel telah mengumumkan satu lagi kelemahan keselamatan yang, sayangnya, tidak dapat diperbaiki secara kekal dengan kemas kini Over The Air (OTA) atau flash BIOS. Bug itu betul-betul di sepanjang garis 'Spectre' dan 'Meltdown', dua kelemahan keselamatan yang tidak diketahui sejak tahun lalu. Kelemahan ini secara teorinya membolehkan penggodam memotong sepenuhnya halangan keselamatan perkakasan tradisional. Dengan melompati keamanan yang nampaknya tidak dapat ditembusi, ejen jahat berpotensi memperoleh akses ke data setelah dipercayai disimpan dengan selamat. Pada dasarnya, data sensitif dapat diambil terus dari perkakasan semasa ia sedang diakses atau ditulis.
Yang lebih memprihatinkan adalah bahawa kekurangan terbaru, yang semakin disebut sebagai 'ZombieLoad', yang berada di tingkat CPU, berpotensi membahayakan data yang disimpan di pelayan jauh. Ini kerana ZombieLoad dapat dicetuskan di mesin maya. Komputer mini yang ditiru ini seharusnya diasingkan dari sistem maya lain dan peranti hos mereka.
Bug tersebut membolehkan penggodam memanfaatkan kelemahan reka bentuk dengan berkesan. Peretas tidak perlu berusaha menyuntik kod jahat. Intel telah menunjukkan bahawa ZombieLoad terdiri daripada empat bug individu yang dapat dimanfaatkan secara kolektif. Kekurangannya terselit dalam seni bina perkakasan komputer. Pembuat CPU telah memastikan bahawa pihaknya masih belum menemui bukti siapa pun yang mengeksploitasinya di luar makmal penyelidikan.
Walaupun CPU Intel 2011 dan yang lebih baru terdedah, syarikat telah mengeluarkan mikrokode untuk menambal prosesor yang rentan, termasuk cip Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake dan Haswell. Lebih-lebih lagi, Intel dilaporkan telah bekerja dengan syarikat teknologi terkemuka seperti Google, Microsoft, dan Apple. Syarikat-syarikat ini telah mengeluarkan patch untuk mengurangkan risiko. Syarikat lain dijangka akan mengikuti. Walaupun pengguna akhir mungkin tidak merasakannya, perbaikan dapat menurunkan prestasi CPU dari mana saja antara 3 dan 9 persen.
Teg intel
