Celah keamanan kembali ditemukan di PC berbasis Intel
Dalam sebuah pengumuman terbaru, terdapat beberapa celah keamanan di perangkat yang berbasis prosesor Intel.
Baru-baru ini para peneliti keamanan mengungkapkan kehadiran kerentanan baru untuk para pengguna PC dan laptop. Kabarnya, kerentanan ini tergolong sebagai kerentanan yang cukup parah.
Kerentanan baru ini ditemukan di level Java (Log4Shell). Para peretas disebut dapat mengeksekusi perintah dari jarak jauh pada mesin yang dieksploitasi. Adalah National Institute of Standards and Technology (NIST) yang menemukan kerentanan ini.
Para peneliti mengatakan bahwa kerentanan Java ini mempengaruhi flying library di Apache. Kerentanan ini membahayakan sistem apa pun yang dapat diakses langsung dari browser, perangkat seluler, atau panggilan antarmuka pemrograman aplikasi (atau API).
Kerentanan ini disebut menyerang para pengguna PC dan laptop berbasis Intel. Dan berikut ini beberapa bagian yang dapat digunakan peretas untuk melakukan penyerangan :
- Intel Audio Development Kit
- Intel Datacenter Manager
- Intel oneAPI sample browser plugin for Eclipse
- Intel System Debugger
- Intel Secure Device Onboard (mitigation available on GitHub)
- Intel Genomics Kernel Library
- Intel System Studio
- Computer Vision Annotation Tool maintained by Intel
- Intel Sensor Solution Firmware Development Kit
Dikutip dari Tom’s Hardware (21/12), pihak AMD telah mengumumkan bahwa produk perangkat lunaknya aman dari eksploitasi ini. Namun, mereka tetap akan melakukan investigasi lanjutan untuk memastikan bahwa platform mereka aman dari kerentanan tersebut.