Kerentanan sebagian besar prosesor modern membuka akses ke semua kata sandi dan data pribadi

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Masalahnya mempengaruhi hampir semua chip yang dirilis sejak 1995.

Kemarin, media Barat mulai mengguncang berita bahwa hampir semua prosesor Intel yang dirilis selama 20 tahun terakhir memiliki kerentanan serius. Dengan menggunakannya, penyerang dapat memperoleh akses ke semua login dan kata sandi, file cache, dan data pribadi pengguna lainnya.

Prosesor mana yang berisiko

Perwakilan Intel telah secara resmi mengkonfirmasi ancaman tersebut, mencatat bahwa vendor lain juga rentan. Peneliti dari Google Project Zero setuju dengan pendapat ini. ARM mengatakan prosesor Cortex-A yang digunakan di smartphone mungkin berisiko, tetapi penilaian risiko yang akurat membutuhkan waktu lebih lama. AMD juga mengakui bahaya dari situasi tersebut, tetapi pada saat yang sama menyatakan tentang "risiko hampir nol" untuk prosesor mereka.

Serangan apa yang mungkin terjadi

Kerentanan tersebut secara kondisional memungkinkan terjadinya dua jenis serangan, yang diberi nama Meltdown dan Spectre.

Meltdown sebagian besar hanya menyangkut chip Intel dan memutus isolasi antara program dan kernel sistem operasi, karena itu dimungkinkan untuk mengakses semua data yang disimpan oleh OS.

Spectre, di sisi lain, memungkinkan aplikasi lokal untuk mengakses isi memori virtual dari program lain.

Cara memperbaiki kerentanan pada PC

Sangat mungkin untuk mengatasi Meltdown secara terprogram, yaitu dengan mengorbankan apa yang disebut tambalan yang akan melarang aplikasi menggunakan memori internal sistem. Namun, setelah pembaruan semacam itu, pekerjaan komputer secara keseluruhan mungkin melambat 5-30%.

Microsoft telah merilis pembaruan yang sesuai untuk Windows 10, dan pada 9 Januari, patch serupa untuk versi Windows lainnya diharapkan akan dirilis. Pembaruan yang diperlukan untuk Linux juga akan keluar dari awal Desember. Di macOS 10.13.2, dirilis bulan lalu, bagian dari kerentanan Meltdown telah ditutup, tetapi masalahnya mungkin akan teratasi sepenuhnya hanya dengan pembaruan berikutnya.

Google juga secara aktif berupaya memperbaiki masalah tersebut, mengakui bahwa Chrome juga rentan terhadap serangan tersebut. Sebelum rilis pembaruan browser, pengguna didorong untuk mengaktifkan isolasi situs secara manual dari satu sama lain.

Ada apa dengan smartphone?

Untuk perangkat seluler, ada juga risiko serangan, tetapi pada sebagian besar gadget, kerentanannya sulit untuk direproduksi. Namun, patch keamanan terbaru dari Google telah dirilis untuk Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dan Pixel 2 / XL.

Pembuat smartphone lain telah menerima tambalan juga. Tapi berapa kecepatannya akan dikirim ke gadget tidak diketahui.

Ketika kerentanan benar-benar diperbaiki

Jika situasi Meltdown dengan pembaruan perangkat lunak mereda, maka Spectre jauh lebih rumit. Tidak ada solusi perangkat lunak siap pakai saat ini. Menurut data awal, untuk sepenuhnya melindungi dari serangan jenis ini, mungkin perlu untuk mengubah arsitektur prosesor itu sendiri. Dengan kata lain, patch tidak akan membantu di sini. Masalahnya akan diselesaikan hanya di chip generasi berikutnya.

Apa yang harus dilakukan pengguna?

Satu-satunya cara pasti untuk memecahkan masalah bagi pengguna PC dan ponsel cerdas adalah dengan segera menginstal semua pembaruan yang tersedia untuk sistem operasi dan perangkat lunak. Jangan tunda mengunduh pembaruan yang tersedia dan jangan lupa untuk me-reboot perangkat Anda setelah memperbarui.