Intel pernah mengalami serangan pencurian data beberapa waktu lalu. Namun menurut para peneliti, pencurian data kali ini menggunakan pendekatan yang berbeda. Bentuk serangan terbaru tidak bergantung pada cache dan memory, tetapi menggunakan pertikaian interkoneksi CPU.
Komponen ini dapat memengaruhi berbagai sistem di prosesor Intel seperti unit grafis, sistem, core, dan cache kemungkinan besar akan terkena dampak penyerangan pencurian data. Peneliti dari University of Illinois membuka temuan bahwa CPU Intel menimbulkan kerentanan baru terhadap serangan.
Tim peneliti terdiri dari Riccard Paccagnella sebagai mahasiswa doktoral, Christopher Fletcher sebagai asisten profesor, dan Licheng Lui sebagai mahasiswa master. Pada kesimpulannya yakni hubungan antar core CPU Intel dapat menjadi portal dari beberapa eksploitasi data dan informasi lainnya.
Paccagnella mengatakan bahwa penyerang perlu menjalankan kode yang tidak memiliki hak untuk menyerang mesin. Dalam sebuah wawancara dengan Threatpost, dia mengatakan bahwa penyerang mungkin memikat pengguna untuk mengunduh file atau kode berbahaya seperti malware dan aplikasi mencurigakan lainnya.
Paccagnella menambahkan bahwa serangan ini tampaknya menjadi bentuk baru karena terlepasnya dari pertahanan serangan yang telah terjadi. Hal tersebut masih akan berhasil untuk menyerang sistem data. Struktur CPU Intel memiliki beberapa domain jam unik, termasuk clock domain hubungan antar core serta domain jam dalam grafik prosesor, dan inti CPU.
Yang pertama dirancang untuk mentransfer informasi ke inti CPU, grafik prosesor, dan cache. Berkisar pada arsitektur dan fungsi interkoneksi ring. Yang kedua adalah tentang data yang dapat diekstraksi melalui pertengkaran ring interconnection. Untuk menghadapi serangan ini, para peneliti telah merancang rekayasa dari protokol yang difokuskan pada ring interconnection.
Selain itu, mereka mempertimbangkan syarat-syarat untuk proses agar koneksi tersebut dapat diadu. Di sisi lain, serangan kedua difokuskan pada informasi waktu penekanan tombol, di mana data seperti kata sandi disimpulkan.
Sementara itu, Intel mengapresiasi hasil kerja para peneliti, dapat menetapkan praktik keamanan yang ideal untuk perlindungan terhadap serangan ini. Intel dan produsen lainnya telah memperkuat pertahanan pencurian data terhadap serangan yang telah menyerang mereka, menurut para peneliti.
