Prosesor besutan Intel dilaporkan mempunyai celah keamanan yang sangat berbahaya. Adalah peneliti dari Positive Technology Research yang menemukan celah keamanan prosesor Intel yang digunakan di PC, server,dan perangkat berbasis Internet of Things (IoT).
Apa Itu Keamanan Prosesor Intel
Di dalam hal mengamankan perangkat keras komputer bisnis, banyak administrator TI yang memikirkan tentang solusi berbasis perangkat lunak, seperti perangkat lunak antivirus dan antimalware. Namun, serangan cyber kini berpindah ke bagian bawah rangkaian sistem.
Keamanan prosesor Intel saja tidak lagi cukup untuk melindungi perangkat PC. Artinya, untuk memberi perlindungan keamanan harus berakar di perangkat keras itu sendiri.
Dasar Keamanan Prosesor Intel
Berikut adalah beberapa dasar keamanan prosesor Intel yang harus diketahui :
- Keamanan perangkat lunak tidak lagi cukup untuk memberikan perlindungan terhadap PC sepenuhnya.
- Fitur keamanan berbasis perangkat keras akan membantu di dalam menetapkan akar kepercayaan di kebanyakan lapisan dasar.
- Intel Hardware Shield bisa membantu mengamankan PC dibawah sistem operasi (OS) dan menghadirkan pendeteksian ancaman tingkat lanjut bawaan sejak pertama kali dipasang.
- Intel Hardware Shield dirancang secara khusus untuk menghadirkan perlindungan PC rangkaian lengkap untuk membantu TI menegakkan kebijakan nol kepercayaan dan meningkatkan pertahanan keamanan perusahaan.
Kenapa Harus Menggunakan Keamanan Prosesor Intel?
Mulai dari perusahaan global, institusi pemerintahan, hingga usaha kecil, keamanan prosesor Intel merupakan satu hal yang sangat kritis bagi semua organisasi dan di semua industri. Bisnis yang mengalami serangan cyber bisa mengalami kerugian yang berlangsung di dalam waktu lama.
Sebagai contoh, serangan cryptomining (atau crypto jacking) bisa memperlambat performa dan memboroskan sumber daya. Serangan ransomware ini sangat merugikan dompet perusahaan dan reputasinya.
Hak kekayaan intelektual dan data kritis misi lainnya bisa dicuri sehingga akan memundurkan bisnis kembali ke beberapa tahun lalu. Pada akhirnya, ada biaya downtime yang bertambah secara cepat ketika karyawan tidak bisa bekerja.
Saat ini, kantor ada di mana-mana dan itu artinya lebih banyak perangkat yang mengakses jaringan perusahaan di luar firewall. Selain itu, data dan aplikasi berpindah ke cloud yang bisa diakses kapanpun oleh berbagai perangkat.
Perangkat ini harus tetap aman, terlepas dari lokasi penggunaannya. Di setiap lapisan rangkaian sistem, PC harus seaman lapisan berikutnya yang ada di bawahnya. Keamanan harus dibangun di akar kepercayaan yang didirikan pada lapisan paling dasar atau silikon.
Kenapa Keamanan Prosesor Intel Tidak Cukup?
Bisnis secara tradisional mengandalkan keamanan prosesor Intel untuk melindungi aset mereka. Namun serangan saat ini berubah dan bergeser ke arah aplikasi dan perangkat di bawah sistem operasi. Hal ini berarti keamanan berbasis perangkat lunak bisa dilewati oleh pihak penyerang yang canggih atau cukup terampil dalam menemukan dan mengeksploitasi kerentanan di firmware atau perangkat keras.
Sebagai contoh, area kerentanan yang semakin populer adalah kode dalam firmware perangkat yang berjalan di saat pengaktifan untuk menyiapkan OS. Peretas akan mencari cara untuk menyuntikkan malware ke kode ini di bawah sistem operasi yang secara bawaan tidak membutuhkan pengecekan keamanan dan integritas yang dirancang dalam urutannya.
Akibatnya, OS akan mempercayai kode ini meskipun berisi muatan malware jahat. Kemampuan keamanan prosesor Intel yang terpasang pada tingkat silikon bisa membantu menciptakan pondasi terpercaya yang mengamankan data dengan lebih baik, menjaga integritas perangkat dam memastikan sistem dimulai serta beroperasi sebagaimana dimaksud.
Tampering perangkat merupakan intrusi malware lain di bawah OS yang bisa diatasi dengan fitur keamanan berbasis perangkat keras. Selain itu, tampering juta bisa terjadi di mana saja dalam proses pembuatan sampai dengan pengiriman.
Untuk mengatasi tampering, Sobat maxcloud harus berinvestasi pada perangkat modern yang mengintegrasikan kemampuan keamanan prosesor Intel ini bisa dimulai dari menawarkan kemampuan keamanan OS secara langsung sangatlah penting.
PihaknYA juga bisa menentukan apakah perangkat yang baru diterima mengalami tampering dengan meneliti apakah produsen memastikan keaslian komponen perangkat bersertifikat dan melakukan pengukuran baseline kode firmware. Perihal ini juga dikenal sebagai pengukuran emas, sebelum firmware disegel, sebelum transportasi dan pengiriman.
Setelah pengiriman, keamanan berbasis perangkat keras membantu memitigasi risiko tampering perangkat yang bisa terjadi kapan saja dalam siklus hidup aset. Sebagai contoh, dengan prosesor berbasis Intel, pada setiap pengaktifan, teknologi memverifikasi loader yang melakukan boot kode dan menjalankan urutan boot firmware dan sistem operasi. Ini bisa menambahkan lapisan keamanan yang membantu memitigasi risiko tampering untuk memperkenalkan kode berbahaya di bawah sistem operasi.
Seri Terbaru Prosesor Intel
Sekadar tambahan informasi, Intel sebenarnya baru saja memperkenalkan seri prosesor Core i Generasi ke-8 untuk pasar notebook dan disusul oleh prosesor serupa untuk kebutuhan PC. Lalu apa perbedaan seri Generasi ke-8 untuk lini notebook dan desktop? Yang membedakannya adalah jumlah inti prosesor desktop yang lebih tinggi dibandingkan dengan notebook.
Misalnya, prosesor Core i3 (entry-level) di desktop mempunyai empat inti dan bukan dua inti. Demikian pula dengan prosesor Core i5 (mid-range) dengan enam inti, bukan empat; dan model Core i7 mempunyai enam inti dengan dukungan hyper-threading.
Generasi ke-8 yang dikenal sebagai Coffee Lake ini diklaim 32 persen lebih cepat dibandingkan dengan sebelumnya. Sedangkan, untuk 65 persennya lebih cepat dibandingkan komputer berusia tiga tahun yang digunakan untuk mengedit video.
Diketahui, Intel memperkenalkan prosesor Core i Generasi ke-8 ini dalam enam model. Di setiap seri mempunyai dua varian yang berbeda.
Itulah dia penjelasan secara lengkap dan jelas mengenai keamanan prosesor Intel. Semoga informasi di atas bisa membantu dan bermanfaat, ya.
