Masih segar di ingatan pembaca Info Komputer kasus bug Spectre dan Meltdown yang menyusup di dalam prosesor Intel.
Baru-baru ini, Intel mengumumkan celah keamanan terbaru Foreshadow pada prosesor buatannya.
Hal itu terungkap dari laporan penelitian keamanan Intel kepada Foreshadow. Foreshadow memiliki kemampuan untuk mencuri informasi yang tersimpan di komputer atau cloud.
"Kami belum mendengar adanya laporan serangan yang menggunakan metode ini tetapi kami akan terus menekankan pentingnya keamanan siber bagi semua orang," kata Intel dalam sebuah blog post seperti dikutip Engadget.
Intel menamai kelemahan ini (Foreshadow) L1 Terminal Fault (L1TF). L1TF memengaruhi fitur Software Guard Extensions (SGX).
"Ketika Anda mencari tahu apa yang tidak dipengaruhi oleh Spectre dan Meltdown, SGX adalah salah satu dari sedikit hal yang tidak terpengaruh," kata peneliti keamanan sistem Daniel Genkin, salah satu orang yang berkontribusi pada penemuan Foreshadow pada Wired.
Foreshadow memiliki tiga varian yaitu dua dari tiga varian kelemahan itu bisa diselesaikan dengan update atau patch keamanan yang telah ada saat ini. Varian ketiga hanya mempengaruhi sebagian kecil pengguna produk Intel seperti data center.
Setelah skandal Spectre dan Meltdown, Intel telah menambah program pemburuan bug mereka. Mereka menawarkan hadiah yang lebih besar dan membuka kesempatan pencarian bug itu pada lebih banyak orang.