Lubang keamanan yang serius pada chip komputer di miliaran perangkat berarti bahwa data rahasia dapat dilihat secara menyeluruh. Para peneliti telah menunjukkan bahwa ada kemungkinan untuk mendapatkan akses, misalnya, kata sandi, kunci kripto, atau informasi dari program. Perusahaan teknologi berusaha menutup kesenjangan yang telah terjadi selama dua dekade ini sebaik mungkin dengan pembaruan perangkat lunak. Namun, masalah tersebut hanya dapat diselesaikan sepenuhnya dengan mengganti prosesor.

Kerentanannya terletak pada proses di mana chip dapat mengambil informasi yang mungkin diperlukan di kemudian hari untuk menghindari penundaan. Teknik ini, yang dikenal sebagai “eksekusi spekulatif”, telah digunakan dalam industri ini selama bertahun-tahun. Artinya, sejumlah besar perangkat komputasi dengan chip dari berbagai vendor setidaknya secara teoritis berisiko. Hal buruk tentang kerentanan ini adalah semua tindakan keamanan rumit di sekitar prosesor dapat digagalkan oleh desain chip itu sendiri.

Para peneliti tidak dapat mengatakan apakah kerentanan tersebut sudah dieksploitasi. Anda mungkin tidak akan bisa mengetahuinya karena serangan tersebut tidak meninggalkan jejak di file log tradisional.

Raksasa industri Intel mengatakan pihaknya sedang bekerja sama dengan perusahaan lain untuk mencari solusi, namun pada saat yang sama meragukan apakah kerentanan tersebut telah digunakan untuk serangan. Saingan Intel yang lebih kecil, AMD, yang juga disebutkan namanya oleh mereka yang menemukan kerentanan tersebut, membantah bahwa prosesornya terpengaruh. Perancang chip Arm, yang arsitektur prosesornya mendominasi ponsel pintar, telah mengonfirmasi bahwa beberapa produk rentan.

Badan keamanan TI pemerintah AS, CERT, bersikukuh mengenai solusi terhadap masalah ini: “Ganti perangkat keras prosesor. Kesenjangan keamanan disebabkan oleh keputusan desain dalam arsitektur chip.” “Untuk menghilangkan kerentanan sepenuhnya, perangkat keras prosesor yang rentan harus diganti.”

Kesenjangan keamanan yang kompleks ditemukan oleh para peneliti sekitar enam bulan lalu. Sejak itu, industri teknologi telah bekerja secara rahasia untuk menambal kerentanan sebanyak mungkin dengan pembaruan perangkat lunak sebelum diketahui publik. Rilisnya dijadwalkan pada 9 Januari. Perusahaan memindahkannya ke hari Rabu setelah laporan tentang kelemahan keamanan pada chip Intel mulai beredar. Harga saham Intel turun dan perusahaan terpaksa membantah “laporan menyesatkan” dan menekankan bahwa ini adalah masalah umum.

Para peneliti, yang antara lain bekerja di Google, menggambarkan dua serangan berdasarkan kerentanan. Dalam salah satu kasus, yang mereka beri nama “Meltdown,” mekanisme pemisahan mendasar antara program dan sistem operasi dirusak. Hal ini dapat memungkinkan perangkat lunak berbahaya mengakses memori dan dengan demikian juga mengakses data dari program lain dan sistem operasi. Menurut penemu kerentanan, hampir setiap chip Intel sejak tahun 1995 rentan terhadap serangan ini – namun hal ini dapat diperbaiki dengan pembaruan perangkat lunak.

Serangan kedua, “Spectre,” memungkinkan program untuk memata-matai satu sama lain. “Spectre” lebih sulit diterapkan dibandingkan “Meltdown” – namun juga lebih sulit untuk dilindungi. Anda hanya dapat menghentikan malware yang diketahui melalui pembaruan. Namun kesenjangan tersebut tidak dapat sepenuhnya diisi. “Hampir semua sistem terpengaruh oleh “Spectre”: desktop, laptop, server cloud, dan ponsel pintar,” jelas para peneliti. Serangan terhadap chip dari Intel dan AMD serta desain Arm telah terbukti.

Intel telah mengakui bahwa tindakan perangkat lunak terhadap celah keamanan kemungkinan besar akan mempengaruhi kinerja prosesor. Namun, dalam sebagian besar kasus, penurunan kinerja maksimal sebesar dua persen. Laporan awal menyebutkan hingga 30 persen.

Masalahnya bisa menjadi sangat sulit, setidaknya secara teoritis, pada chip server di mana banyak data melintasi jalur. Perusahaan cloud kelas berat Google, Microsoft dan Amazon mengatakan layanan mereka diamankan dengan pembaruan perangkat lunak. Di banyak server, beberapa sistem perangkat lunak berjalan secara paralel di mesin virtual, yang sekarang semuanya perlu diamankan.

Dalam beberapa tahun terakhir, perusahaan teknologi telah melindungi perangkat dan layanan mereka dengan, antara lain, enkripsi – namun berasumsi bahwa prosesor itu sendiri tidak menimbulkan ancaman.

Menyusul pengungkapan tersebut, penjualan saham oleh CEO Intel Brian Krzanich juga menarik perhatian. Di penghujung November, Krzanich menjual paket stok senilai jutaan. Seperti biasa dengan para eksekutif puncak AS, penjualan tersebut telah direncanakan sebelumnya – namun perintah tersebut baru diberikan pada akhir Oktober, menurut dokumen yang diajukan ke Komisi Sekuritas dan Bursa AS (SEC). Intel telah menyadari lubang keamanan yang ditemukan oleh para peneliti sejak musim panas.

Setelah situs Business Insider menunjukkan hal ini, Intel berkata: “Penjualan Brian tidak ada hubungannya.” Itu dijalankan secara otomatis sesuai dengan rencana yang ditentukan. Bos Intel itu masih punya saham yang cukup besar.

Harga Intel turun 3,39 persen pada hari Rabu setelah laporan awal mengenai kerentanan chip. Saham tersebut mulai diperdagangkan pada hari Kamis dengan kerugian lebih lanjut sebesar empat persen. Namun, dalam jangka panjang, Intel sebenarnya bisa mendapatkan keuntungan dari celah keamanan yang ditemukan dalam desain chip industri jika, misalnya, perusahaan mengganti komputer mereka yang ada dengan komputer baru dengan prosesor generasi berikutnya lebih cepat dari yang direncanakan. Namun, tidak jelas apakah Intel harus bertanggung jawab untuk mengganti chip yang rusak.