Laporan Keamanan Produk Intel Tahun 2024 Dirilis
Intel baru saja menerbitkan Laporan Keamanan Produk tahunan keenamnya, yang menekankan komitmen perusahaan terhadap jaminan keamanan dan langkah-langkah proaktif dalam mengatasi kerentanan. Laporan ini menjadi wadah bagi Intel untuk memaparkan upaya berkelanjutan mereka dalam melindungi produk-produknya dari ancaman keamanan siber yang terus berkembang.
Laporan tersebut menyoroti beberapa temuan utama yang patut diperhatikan. Di antaranya adalah keberhasilan Intel dalam mengidentifikasi 96% dari seluruh kerentanan yang berhasil diatasi melalui upaya jaminan keamanan internal perusahaan. Lebih mengesankan lagi, Intel mengklaim bahwa 100% kerentanan pada prosesor yang berhasil diatasi pada tahun 2024 ditemukan melalui penelitian internal mereka sendiri. Pencapaian ini menunjukkan efektivitas tim keamanan internal Intel dalam mengamankan lini produk mereka.
Sebagai pelengkap laporan utama, Intel juga merilis sebuah eBook (buku elektronik) berjudul “Security Starts with Intel” atau “Keamanan Dimulai dari Intel”. eBook ini menyediakan informasi yang lebih mendalam mengenai praktik-praktik keamanan yang diterapkan oleh Intel dalam pengembangan dan pemeliharaan produk-produk mereka. Bagi pembaca yang ingin memahami lebih detail pendekatan keamanan Intel, eBook ini menjadi sumber informasi yang sangat berharga.
Perbandingan Keamanan: Intel vs. AMD
Dalam laporan tersebut, Intel mengklaim bahwa produk-produknya memiliki “keunggulan kompetitif dalam jaminan keamanan,” terutama jika dibandingkan dengan produk-produk dari pesaing utama mereka, AMD. Klaim ini didasarkan pada data dan analisis yang dikumpulkan oleh Intel terkait kerentanan keamanan dan upaya mitigasi yang telah dilakukan.
Salah satu poin perbandingan utama yang diangkat oleh Intel adalah tingkat proaktif dalam menemukan dan mengatasi kerentanan firmware (perangkat tegar) pada CPU (Central Processing Unit) atau unit pemrosesan pusat. Menurut laporan tersebut, Intel secara proaktif menemukan dan melakukan mitigasi terhadap 94% kerentanan firmware CPU. Angka ini jauh lebih tinggi dibandingkan dengan AMD yang tercatat melakukan mitigasi terhadap 57% kerentanan firmware CPU. Perbedaan persentase yang signifikan ini diklaim Intel sebagai bukti keunggulan pendekatan keamanan proaktif mereka.
Lebih lanjut, laporan Intel juga menyoroti jumlah kerentanan firmware yang dilaporkan oleh AMD dalam komponen hardware root-of-trust (akar kepercayaan perangkat keras) dan teknologi confidential computing (komputasi rahasia) mereka. Intel mengklaim bahwa AMD melaporkan 4,4 kali lebih banyak kerentanan firmware pada hardware root-of-trust dan 1,8 kali lebih banyak kerentanan firmware pada teknologi confidential computing dibandingkan dengan Intel. Data ini digunakan Intel untuk memperkuat argumen mereka mengenai keunggulan keamanan produk mereka di area-area kritis seperti keamanan perangkat keras dan komputasi yang aman.
Sebagai penutup perbandingan, Intel menyatakan bahwa mereka telah berhasil mengatasi seluruh kerentanan hardware root-of-trust pada SKU (Stock Keeping Units) atau unit penyimpanan stok yang masih didukung. Sebaliknya, Intel menyoroti bahwa AMD memiliki 78 kerentanan yang terdaftar dengan status “Tidak ada perbaikan yang direncanakan” (No fix planned). Pernyataan ini mengimplikasikan bahwa Intel lebih responsif dan berkomitmen dalam memberikan perbaikan keamanan untuk produk-produk mereka, terutama dalam hal kerentanan yang berpotensi paling berbahaya.
Kerentanan GPU: Perbandingan Intel, AMD, dan NVIDIA
Laporan keamanan produk Intel tahun 2024 juga memberikan data perbandingan menarik terkait kerentanan keamanan pada GPU (Graphics Processing Unit) atau unit pemrosesan grafis dari tiga produsen utama: Intel, AMD, dan NVIDIA. Data yang dipaparkan menunjukkan bahwa GPU Intel memiliki jumlah kerentanan paling sedikit dibandingkan dengan pesaing-pesaingnya selama tahun 2024.
Menurut laporan tersebut, GPU Intel tercatat hanya memiliki 10 kerentanan sepanjang tahun 2024. Sementara itu, GPU AMD dilaporkan memiliki 13 kerentanan, dan NVIDIA memimpin dengan jumlah kerentanan terbanyak, yaitu 18. Angka-angka ini secara jelas menunjukkan bahwa dalam hal jumlah kerentanan yang teridentifikasi, GPU Intel memiliki kinerja yang lebih baik dibandingkan dengan GPU dari AMD dan NVIDIA.
Tidak hanya jumlah total kerentanan yang lebih rendah, Intel juga menyoroti tingkat keparahan kerentanan yang ditemukan pada GPU NVIDIA. Dari 18 kerentanan GPU yang dilaporkan oleh NVIDIA, semuanya dikategorikan sebagai kerentanan dengan tingkat keparahan tinggi (high severity). Lebih mengkhawatirkan lagi, kerentanan-kerentanan ini berpotensi memungkinkan eksekusi kode berbahaya (code execution), yang dapat menimbulkan risiko keamanan yang serius bagi pengguna. Sebagai perbandingan, dari 10 kerentanan GPU Intel, hanya satu yang dikategorikan sebagai kerentanan dengan tingkat keparahan tinggi. Perbedaan signifikan dalam tingkat keparahan kerentanan ini semakin memperkuat klaim Intel mengenai keunggulan keamanan GPU mereka dibandingkan dengan NVIDIA.
Program Bug Bounty
Sebagai bagian dari upaya berkelanjutan untuk meningkatkan keamanan produknya, Intel menjalankan program bug bounty (program hadiah bug). Program ini memberikan penghargaan kepada peneliti keamanan eksternal yang berhasil menemukan dan melaporkan kerentanan keamanan pada produk-produk Intel. Dalam laporan tahun 2024 ini, terungkap bahwa sebanyak 53% dari 374 kerentanan yang berhasil diatasi oleh Intel mendapatkan pembayaran bug bounty. Angka ini menunjukkan bahwa Intel aktif melibatkan komunitas keamanan eksternal dalam proses identifikasi dan mitigasi kerentanan.
Dari total pembayaran bug bounty yang dikeluarkan oleh Intel, mayoritas, yaitu 84%, diberikan untuk kerentanan yang ditemukan dalam kategori perangkat lunak (software). Hal ini mengindikasikan bahwa area perangkat lunak masih menjadi fokus utama dalam upaya pencarian dan perbaikan kerentanan keamanan, dan program bug bounty Intel memainkan peran penting dalam mengamankan ekosistem perangkat lunak mereka.