(Updated) Gawat! Teknologi Intel yang didisain untuk mempermudah manajemen Workstation dan Server ternyata rentan hack

Server dan Workstation memang pada dasarnya cukup handal, namun ada kalanya, sistem operasi yang digunakan, misalnya, menjadi bermasalah karena adanya perubahan setting ataupun update patch terbaru. Untuk organisasi yang memiliki puluhan ataupun ratusan server yang tersentralisasi dan dilengkapi dengan tim IT support yang memadai sudah tentu tidak akan terlalu pusing memikirkan hal ini. Namun bagaimana dengan organisasi lainnya yang memiliki kantor cabang banyak tapi tidak memiliki personil IT Support yang cukup? tentunya proses troubleshooting server ataupun workstation akan lebih mudah jika dapat dilakukan secara remote. Namun kendala lain muncul, jika sistem operasi crash, dan server tidak dapat di-boot, bagaimana mungkin kita dapat melakukan koneksi remote ke server?

Intel AMT – sumber: Intel

Nah, disinilah peran Intel dengan berbagai fitur manajemennya muncul. Teknologi AMT (Active Management Technology), ISM (Intel Standard Manageability), serta SBT (Small Business Technology) merupakan beberapa fitur yang pada intinya dibuat untuk mempermudah tugas IT Administrator dalam melakukan proses troubleshooting. Dengan teknologi ini, maka jika server atau workstation dalam keadaan crash pun masih dapat di-manage dari jarak jauh. Ini dimungkinkan karena kesemua fitur ini bekerja pada level yang sangat dekat dengan hardware (chipset). Namun apa jadinya jika ternyata ditemukan bahwa fitur ini memiliki celah keamanan yang justru dapat membahayakan server-server?

Para peneliti keamanan di Embedi, menemukan bahwa fitur manajemen workstation dan server yang terdapat pada beberapa chipset dan processor Intel ternyata mengandung celah keamanan berbahaya yang memungkinkan seorang hacker dapat mengambil alih kontrol manajemen dari jarak jauh. Dan karena fitur ini bekerja pada level lebih dekat dengan hardware, maka berbagai macam antivirus, patch, ataupun update pada sistem operasi server pun tidak akan mampu menangkal serangan ini. Windows, Linux , Unix, BSD, MacOS, apapun sistem operasinya, selama fitur manajemen Intel ini aktif maka semuanya berpotensi diserang. Hanya proses update firmware-lah yang akan mampu menutup celah keamanan ini secara efektif.

Sayangnya, ternyata celah keamanan ini sudah ada pada chipset Intel yang muncul pada tahun 2010 yang lalu. Jadi, jika saja ada seorang hacker yang jeli dan menemukan celah keamanan ini, maka bukan mustahil ia sudah berhasil membuat banyak kerusakan terhadap server-server yang terpasang di dunia.

Intel sudah mengakui adanya celah keamanan ini dan sudah mulai mendistribusikan update firmware yang kemudian harus didistribusikan juga oleh para vendor pembuat server seperti Dell, HP, Lenovo, dan sebagainya. Jika pembaca menggunakan Server dengan chipset yang memang diperuntukkan untuk Server (baca: bukan PC reguler yang dijadikan server), maka sangat dianjurkan untuk sering memeriksa situs vendor pembuat server untuk mengunduh firmware versi terbaru dari Intel.  Adapun versi firmware yang dinyatakan bebas dari celah keamanan ini adalah sebagai berikut:

  • First-gen Core family: 6.2.61.3535
  • Second-gen Core family: 7.1.91.3272
  • Third-gen Core family: 8.1.71.3608
  • Fourth-gen Core family: 9.1.41.3024 and 9.5.61.3012
  • Fifth-gen Core family: 10.0.55.3000
  • Sixth-gen Core family: 11.0.25.3001
  • Seventh-gen Core family: 11.6.27.3264

(sumber: The Register)

Update 8/5/2017: Intel menyebutkan bahwa mereka sudah bekerjasama dengan pabrikan PC, Workstation, dan Server untuk memvalidasi dan merilis firmware terbaru yang sudah memperbaiki masalah celah keamanan yang terdapat pada teknologi Intel AMT. Firmware yang bebas celah keamanan tersebut akan tersedia mulai tanggal 8 Mei 2017 ini. Untuk sementara itu, bagi para pemilik Worsktation dan Server berbasis Intel yang khawatir dengan status perangkatnya, Intel menyediakan sebuah tools khusus untuk memeriksa apakah sistem yang dimiliki berpotensi memiliki celah keamanan ini, tools tersebut dapat di download disini.

Dan bagi pemilik Workstation dan Server Intel yang belum mendapatkan update firmware terbaru, dapat melakukan tindakan pencegahan sesuai dengan apa yang disarankan oleh Intel. Dokumentasi cara pencegahannya dapat di download disini.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s