Sebuah bug baru mengancam para pengguna komputer dengan prosesor Intel.Bug ini menyerang tak mengenal perbedaan sistem operasi, termasuk pada macOS.
Dilaporkan pertama kali oleh Tech Crunch, bug ini bernama ZombieLoad.
Baca Juga : Bug Twitter di iOS Tak Sengaja Bocorkan Data Lokasi Pengguna
ZombieLoad mampu digunakan oleh peretas untuk mengeksploitasi celah pada prosesor untuk mencuri data sensitif langsung dari prosesor.
Melansir dari MacRumors, ZombieLoad memiliki tingkat bahaya sama dengan bug Meltdown dan Spectre yang terjadi pada 2018 silam.
Perbedaannya, Meltdown dan Spectre saat itu menyerang kecepatan proses data dan performa dari prosesor.
Detail tentang ZombieLoad telah diberikan oleh peneliti keamanan jaringan melalui white paper
Dalam White Paper tersebut dijelaskan bahwa ZombieLoad mampu mencuri data pada aplikasi yang sedang berjalan.
While programs normally only see their own data, a malicious program can exploit the fill buffers to get hold of secrets currently processed by other running programs. These secrets can be user-level secrets, such as browser history, website content, user keys, and passwords, or system-level secrets, such as disk encryption keys.
The attack does not only work on personal computers but can also be exploited in the cloud.Bahkan, ZombieLoad tidak hanya menyerang data lokal user seperti browser, atau konten website, tetapi juga pada sistem komputasi awan.
ZombieLoad akan mampu menginfeksi semua komputer menggunakan Intel sejak produksi 2011, tetapi chip AMD dan ARM tidak dapat terinfeksi.
Berikut video contoh bagaimana ZombieLoad menyerang:
Saat ini sudah ada beberapa laporan terkait peretasan melalui bug ZombieLoad.
Apple telah merilis security update untuk macOS Mojave 10.14.5 untuk mengantisipasi bug ZombieLoad ini.
Baca Juga : Apple Rilis macOS Mojave 10.14.5, Bawa Fitur AirPlay 2 dan Perbaikan
Sayangnya, Apple belum memberikan security update untuk pengguna dengan macOS 10.14.5 ke bawah, sehingga pengguna dihimbau untuk menginstal semua jenis security update.
Apple has released security updates in macOS Mojave 10.14.5 to protect against speculative execution vulnerabilities in Intel CPUs. The issues addressed by these security updates do not affect Apple iOS devices or Apple Watch. Apple previously released security updates to defend against Spectre—a series of speculative execution vulnerabilities affecting devices with ARM-based and Intel CPUs. Intel has disclosed additional Spectre vulnerabilities, called Microarchitectural Data Sampling (MDS), that apply to desktop and notebook computers with Intel CPUs, including all modern Mac computers.Peneliti keamanan jaringan Daniel Gruss ungkapkan pengguna tidak perlu terlalu khawatir karena ZombieLoad memang lebih mudah dieksploitasi daripada Spectre, tetapi lebih sulit dari Meltdown dan membutuhkan skill spesifik yang mumpuni.
Sehingga, ZombieLoad tidak dapat digunakan oleh sembarang orang.