Baru-baru ini, serangkaian kelemahan keamanan profil tinggi ditemukan di prosesor Intel, sejak beberapa tahun yang lalu, yang berdampak serius pada reputasi pembuat chip, dan dalam laporan keamanan baru perusahaan mengklaim telah berlipat ganda untuk memperbaiki masalah tersebut dan memastikan bahwa tidak ada yang terjadi. seperti itu terjadi lagi.
Menurut laporan tersebut (terbuka di tab baru)pada tahun 2019, tim keamanan Intel sendiri menemukan 144 dari 236 (61%) Kerentanan Umum dan Eksposur (CVE) yang memengaruhi produknya, sementara 92 ditemukan oleh peneliti eksternal – dengan 70 di antaranya ditemukan berkat Bug Bounty Intel program, yang memberikan imbalan finansial kepada orang-orang untuk menemukan bug.
Laporan tersebut juga mengklaim bahwa 91% bug ditemukan berkat investasi Intel dalam jaminan produk (baik secara internal maupun melalui program Bug Bounty), yang tampaknya menunjukkan bahwa perusahaan telah menepati janjinya dalam menginvestasikan uang dan sumber daya untuk mengungkap dan memperbaiki bug keamanan.
Perubahan desain
Meskipun peningkatan investasi Intel dalam memperbaiki bug keamanannya sangat disambut baik, sejauh ini kami belum melihat perubahan besar pada desain chip perusahaan.
Beberapa kelemahan keamanan yang paling serius, seperti Spectre, hanya dapat diperbaiki secara permanen dengan desain ulang prosesor – secara mendasar mengubah cara Intel membuat prosesornya, dan sejauh ini tampaknya belum terjadi.
Dapat dimengerti mengapa Intel tidak melakukan ini – ini akan menjadi proses yang memakan waktu dan mahal – tetapi jika perusahaan benar-benar serius untuk memperbaiki kelemahan keamanannya, maka mungkin perlu melakukan ini, dan lebih cepat daripada nanti.
Melalui Perangkat Keras Tom (terbuka di tab baru)