Intel telah memberi peringatan bahwa beberapa produk motherboard ciptaanya yang memiliki kelemahan di setup BIOS produk tersebut, yang dapat membuat terjadinya pembobolan privilege user yang sah. Sebagai hasil bug keamanan dalam motherboard Intel tersebut, user yang telah login sebagai administration dapat mengubah kode yang berjalan di System Management Mode (SMM). SMM ini merupakan lingkungan pengoperasian privilege yang dapat mengoperasikan control di luar system operasi, membuat kemungkinan mekanisme serangan style rootkit di system komputer. Lebih jauh lagi, eksploitasi bug system tersebut tidak meminta akses fisik user ke system.Sementara itu, sytem desktop dan server memiliki potensi yang besar untuk terinfeksi bug ini. Inilah yang dideskripsikan Intel sebagai kelemahan fatal yang penting. Update BIOS sendiri sebenarnya didesain untuk mencegah serangan di motherboard Intel, seperti yang dijelaskan oleh Intel, Rabu (29/07) lalu.
Intel juga telah me-list motherboard desktop yang berpotensi tehadap bug tersebut, yakni D5400XS, DX58SO, DX48BT2, DX38BT, DP45SG, DQ45CB, DQ45EK, DQ43AP, DB43LD, DG41MJ, DG41RQ, DG41TY, DG45ID, DG45FC, DG43NB, DP43TF, DQ35JO, DQ35MP, DG33BU, DG33FB, DG33TL, DP35DP, D945GSEJT, D945GCLF, D945GCLF2. Sementara untuk Intel Server Board yang harus dilakukan update BIOS dari bug ini yakni S3000, S3200, S5000 series, S5400 series, dan S5500 series.
Kelemahan keamanan yang berkaitan dengan BIOS jarang terjadi namun bisa terjadi. Bug sebelumnya juga pernah ditemukan oleh peneliti dari Invisible Things Lab, dalam konferensi Black Hat di Las Vegas minggu ini.
BeritaNet.com
Tidak ada komentar:
Posting Komentar