Celah keamanan kembali ditemukan di PC berbasis Intel
Dalam sebuah pengumuman terbaru, terdapat beberapa celah keamanan di perangkat yang berbasis prosesor Intel.
Baru-baru ini para peneliti keamanan mengungkapkan kehadiran kerentanan baru untuk para pengguna PC dan laptop. Kabarnya, kerentanan ini tergolong sebagai kerentanan yang cukup parah.
Kerentanan baru ini ditemukan di level Java (Log4Shell). Para peretas disebut dapat mengeksekusi perintah dari jarak jauh pada mesin yang dieksploitasi. Adalah National Institute of Standards and Technology (NIST) yang menemukan kerentanan ini.
Para peneliti mengatakan bahwa kerentanan Java ini mempengaruhi flying library di Apache. Kerentanan ini membahayakan sistem apa pun yang dapat diakses langsung dari browser, perangkat seluler, atau panggilan antarmuka pemrograman aplikasi (atau API).
Kerentanan ini disebut menyerang para pengguna PC dan laptop berbasis Intel. Dan berikut ini beberapa bagian yang dapat digunakan peretas untuk melakukan penyerangan :
- Intel Audio Development Kit
- Intel Datacenter Manager
- Intel oneAPI sample browser plugin for Eclipse
- Intel System Debugger
- Intel Secure Device Onboard (mitigation available on GitHub)
- Intel Genomics Kernel Library
- Intel System Studio
- Computer Vision Annotation Tool maintained by Intel
- Intel Sensor Solution Firmware Development Kit
Dikutip dari Tom’s Hardware (21/12), pihak AMD telah mengumumkan bahwa produk perangkat lunaknya aman dari eksploitasi ini. Namun, mereka tetap akan melakukan investigasi lanjutan untuk memastikan bahwa platform mereka aman dari kerentanan tersebut.
Di sisi lain, NVIDIA juga terdampak dengan kerentanan tersebut. Namun, mereka yang menggunakan versi software terbaru untuk layanan dan subservices dari setiap aplikasi, maka untuk sementara pengguna aman dari kerentanan tersebut.
Akan tetapi, NVIDIA pun memposting empat produk yang diduga memiliki kerentanan terhadap "Log4Shell" jika ketinggalan jaman. Dan berikut ini adalah keempat produk yang mereka curigai terkena serangan :
- CUDA Toolkit Visual Profiler and Nsight Eclipse Edition
- DGX Systems
- NetQ
- vGPU Software License Server
Sementara itu, pihak Microsoft telah mengeluarkan pembaruan untuk dua produknya yang diduga terkena kerentanan ini, salah satunya adalah Azure Spring Cloud karena menggunakan elemen Log4J tertentu dalam proses boot. Mereka juga telah memitigasi aplikasi Azure DevOps untuk menghindari eksploitasi ini.