Selepas Spectre dan Meltdown, kerentanan keselamatan terbaru yang dikenali sebagai Spoiler telah diketemukan. Kerentanan ini telah ditemukan oleh Institut Politeknik Worcester dan University of Lubeck. Berdasarkan laporan, kerentanan ini memberikan kesan terhadap pemprosesan Intel Core dari Generasi Pertama hinggalah ke Generasi terkini.
Mirip dengan Spectre dan Meltdown, Spoiler turut menyalahgunakan fungsi pelaksanaan berspekulasi (speculative execution) di dalam cip Intel untuk membocorkan data-data sensitif. Sebagai makluman, fungsi pelaksanaan berspekulasi ini merupakan sebuah proses yang membolehkan sistem meramalkan tugasan yang akan datang.
Jika dapat dilaksanakan dengan jayanya, penggodam boleh mengeksploitasi kerentanan ini melalui kod-kod JavaScript hasad pada laman web, malware pada sistem CPU atau oleh pengguna sendiri. Seterusnya, penyerang terbabit boleh mendapatkan kata laluan, kekunci dan lain-lain data sensitif dari memori.
Buat masa ini, kemaskini perisian masih lagi belum mampu mengatasi masalah kerentanan ini. Satu sahaja cara untuk selesaikan masalah ini adalah dengan cara Intel mengubah senibina CPU keluarannya bagi mencegah kerentanan terbaru ini.
Penyelidik-penyelidik dari dua institusi berkenaan turut bereksperimen dengan pemprosesan AMD dan ARM. Namun, kedua-dua pemprosesan berkenaan tidak menunjukkan sebarang kerentanan seperti Intel. Ini bermakna, kerentanan ini hanya beri kesan pada pemprosesan Intel sahaja.
Intel turut mengeluarkan kenyataan mengenai kerentanan Spoiler ini. Antaranya, Intel menyatakan bahawa perisian-perisian mampu mengelak dari kerentanan ini dengan “employing side channel safe software development practices” (padia ni???).
Sumber berita diperoleh dari The Register
