Bisakah CPU Anda Diretas?

Kita semua tahu risiko peretasan online, baik melalui aplikasi, media sosial, unduhan yang cerdik, atau lainnya. Namun tahukah Anda bahwa perangkat keras komputer Anda juga rentan terhadap peretasan?

Itu benar. Komponen perangkat keras, termasuk CPU Anda, dapat menjadi sasaran peretas jahat. Tapi bagaimana CPU bisa diretas, dan adakah yang bisa Anda lakukan untuk menghindari serangan semacam ini?

Bagaimana CPU Diretas?

Hal pertama yang perlu diperhatikan di sini adalah bahwa peretasan CPU bukanlah hal yang umum. Namun, hal tersebut mungkin terjadi dan telah diteliti serta ditemukan berkali-kali di masa lalu.

Kerentanan Meltdown dan Spectre

Peretasan CPU sering kali dilakukan melalui kerentanan. Contoh penting dari hal ini adalah kerentanan Meltdown. Ditemukan pada bulan Januari 2018 oleh Project Zero Google, Meltdown menimbulkan risiko bagi sejumlah CPU dan jutaan orang.

Kerentanan lain, yang dikenal sebagai Spectre, juga menyebabkan kegemparan bersamaan dengan Meltdown. Kedua kelas kerentanan ini dikenal sebagai dua kerentanan CPU eksekusi sementara yang pertama. Bersama-sama, mereka membahayakan prosesor dari Apple, Intel, AMD, dan ARM. Tak satu pun dari hal ini merupakan kerentanan tunggal. Masing-masing mewakili sekelompok kelemahan individu dalam desain perangkat keras CPU.

Risiko terbesar yang ditimbulkan oleh Kehancuran dan Spectre adalah pencurian data dari komputer. Sementara Spectre memungkinkan lokasi sewenang-wenang untuk dilihat dalam memori yang dialokasikan pada CPU, Meltdown memungkinkan semua memori untuk dibaca. Spectre dapat menargetkan aplikasi komputer, sedangkan Meltdown dapat menargetkan aplikasi dan sistem operasi.

Hal lain yang mengkhawatirkan tentang Meltdown dan Spectre adalah, karena mereka menargetkan CPU, hal ini sangat umum terjadi Sebagai bagian dari perangkat keras, mereka juga berpotensi mengeksploitasi banyak perangkat lain, seperti router dan smart teknologi.

Kerentanan ini berbasis perangkat keras, artinya kerentanan tersebut tidak dapat ditambal dengan cepat seperti yang dapat dilakukan oleh kerentanan perangkat lunak. Tanpa perbaikan segera, hasil dari penemuan Meltdown dan Spectre adalah perubahan besar-besaran pada desain CPU masa depan. Namun, beberapa pengembangan perangkat lunak juga membantu mengurangi serangan.

Tapi segalanya tidak berhenti di situ. Pada pertengahan tahun 2022, berita yang lebih mengkhawatirkan muncul ketika para peneliti menemukan bahwa CPU dapat diretas melalui peningkatan frekuensi.

Serangan Hertzbleed 2022

Dalam studi tahun 2022 yang dilakukan oleh banyak peneliti, ditemukan bahwa suatu bentuk serangan saluran samping dapat dilakukan pada CPU ketika mereka menjalankan suatu fungsi. Ketika prosesor melakukan suatu tindakan, variasi frekuensi terjadi pada jam CPU. Faktor lain, seperti overclocking dan overheating, juga dapat menyebabkan perubahan frekuensi.

Hal ini secara teknis dikenal sebagai perubahan frekuensi dinamis. Perubahan frekuensi yang terjadi dalam proses ini dapat dipelajari oleh penjahat dunia maya untuk menentukan jenis data apa yang dipindahkan dari komponen A ke B agar dapat menjalankan fungsinya.

Kelompok serangan ini diberi nama "Hertzbleed", dan dapat digunakan pada semua prosesor Intel, serta berbagai prosesor AMD. Tentu saja, banyak orang di seluruh dunia yang berisiko menjadi korban serangan ini.

Penting untuk dicatat bahwa serangan Hertzbleed saat ini masih bersifat teoritis. Peneliti keamanan siber belum melihat eksploitasi semacam ini dilakukan oleh pelaku kejahatan, meskipun hal ini mungkin akan berubah dalam waktu dekat.

Menghindari Peretasan CPU

Melindungi CPU Anda tidak sama dengan melindungi aplikasi atau sistem operasi Anda. Serangan berbasis perangkat keras bisa lebih sulit untuk dicegah, hanya karena perangkat keras tidak dapat ditambal.

Namun, memperbarui sistem operasi Anda secara rutin dapat membantu lebih melindungi CPU Anda dari serangan. Jika pabrikan CPU Anda merilis patch untuk kerentanan, sebaiknya perbarui perangkat lunak Anda agar Anda tetap terlindungi.

Pembaruan firmware juga dapat membantu menangkis serangan berbasis kerentanan dan serangan saluran samping. Pastikan Anda tidak mengabaikan pembaruan, terutama dalam jangka panjang.

Peretasan CPU Tidak Biasa tetapi Berbahaya

Meskipun phishing, ransomware, dan spyware adalah salah satu vektor serangan siber yang paling umum saat ini, tidak bijaksana untuk mengabaikan jenis eksploitasi lain yang ada, termasuk peretasan CPU. Sebagian besar dari kita memiliki banyak perangkat teknologi, dan karenanya memiliki banyak CPU. Jadi, untuk menjaga keamanan CPU Anda, pastikan Anda terus mengikuti pembaruan.