Menurut informasi dari pemerintah AS, dinas rahasia AS NSA tidak menyadari adanya celah keamanan besar-besaran pada chip komputer yang diketahui baru-baru ini. “NSA tidak mengetahui kerentanan tersebut, tidak mengeksploitasinya, dan tentu saja pemerintah AS tidak akan pernah mengambil risiko bagi perusahaan besar seperti Intel untuk membiarkan serangan tetap terbuka,” kata koordinator keamanan siber Gedung Putih Rob Joyce kepada Washington Post. Dia pernah mengepalai divisi NSA, yang berspesialisasi dalam pembobolan sistem komputer.
Kesenjangan keamanan yang terungkap minggu ini berarti bahwa, setidaknya secara teori, data dapat dicuri secara menyeluruh. Kerentanannya terletak pada proses industri yang seharusnya membuat chip lebih cepat. Inilah sebabnya mengapa prosesor dari berbagai produsen terpengaruh. Para peneliti telah menunjukkan bahwa ada kemungkinan untuk mendapatkan akses, misalnya, kata sandi, kunci kripto, atau informasi dari program. Menurut informasi dari industri teknologi, belum teridentifikasi malware yang mengeksploitasi celah keamanan.
Metode serangan akan lebih berharga bagi dinas rahasia karena tidak meninggalkan jejak dalam file log biasa. NSA terkenal karena aktivitas mata-matanya yang ekstensif di seluruh dunia, setidaknya sejak mantan karyawannya Edward Snowden mengungkap program rahasianya pada tahun 2013.
Perusahaan teknologi saat ini berusaha menutup kesenjangan dalam chip komputer yang telah ada selama bertahun-tahun dengan pembaruan perangkat lunak sebaik mungkin. Menurut para ahli, masalah tersebut hanya dapat diselesaikan sepenuhnya dengan mengganti prosesor.
Ini juga menjadi alasan mengapa raksasa chip Intel menghadapi tuntutan hukum pertamanya dari konsumen AS. Mengingat kerentanan yang ditemukan, pelanggan mengklaim bahwa mereka menjual chip yang rusak dan menuntut kompensasi. Pada hari Sabtu, tiga tuntutan hukum awalnya diajukan di negara bagian California, Indiana dan Oregon. Penggugat sedang mencari status class action agar konsumen lain dapat bergabung.
Para peneliti telah mengidentifikasi dua skenario serangan untuk celah keamanan: “Meltdown” dapat digunakan untuk mengakses data dari sistem operasi, dan “Spectre” dapat digunakan untuk mengakses data dari program lain. Penggugat sekarang sebagian menunjukkan bahwa “Meltdown” sejauh ini hanya terbukti pada prosesor Intel. Mereka menyatakan bahwa Intel telah mengetahui kerentanan tersebut selama berbulan-bulan dan berpendapat bahwa mereka tidak akan membeli komputer dengan chip Intel atau membayar lebih sedikit jika informasi tersebut dipublikasikan. Para peneliti dan perusahaan menahan pengungkapan hingga bulan Januari untuk mengembangkan tindakan pencegahan pada waktu tersebut.