Di era digital teknologi ini, teknologi membantu kita terhubung satu sama lain dan menjadi lebih produktif. Tapi pernahkah Anda bertanya-tanya seberapa amannya mereka? Nah, Kerentanan baru bernama Momok dan Meltdown, yang mengeksploitasi kerentanan kritis dalam prosesor modern baru saja ditemukan. Bug perangkat keras ini memungkinkan program mencuri data yang sedang diproses di komputer.
Kerusakan meleleh
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Kerentanan ini akan memungkinkan serangan berbahaya terjadi ketika seorang peretas dapat memecahkan faktor pembeda antara aplikasi yang dijalankan oleh pengguna dan Memori Inti Komputer.
Kerasnya:
Kami ingin menelepon Meltdown salah satu kerentanan paling berbahaya yang pernah ditemukan setidaknya untuk CPU. Daniel Gruss adalah salah satu peneliti di Universitas Teknologi Graz dan merupakan salah satu orang yang bertanggung jawab untuk menemukan cacat ini. Dalam sebuah pernyataan dia berkata:
Meltdown is probably one of the worst CPU bugs ever found!
Dia juga berbicara tentang urgensi situasi ini dan betapa pentingnya untuk memperbaiki kekurangan ini dalam waktu yang singkat karena meninggalkan kerentanan serius bagi pengguna di seluruh dunia ini. Hal ini membuat jutaan perangkat rentan terhadap serangan serius. Ini sangat penting untuk diperbaiki karena semua yang berjalan sebagai aplikasi dapat mencuri data Anda. Ini termasuk semua program aplikasi atau bahkan skrip Javascript yang berjalan pada halaman web pada browser tertentu. Hal ini membuat Meltdown sangat berbahaya bagi kami dan mudah bagi peretas.
Sensitivitas momok
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Momok sedikit berbeda dari Meltdown. Hal ini karena dapat memungkinkan hacker untuk mengelabui aplikasi (bahkan versi stabil dari aplikasi masing-masing) yang berjalan pada mesin untuk memberikan informasi rahasia dari modul Kernal sistem operasi ke peretas dengan persetujuan atau pengetahuan pengguna.
Kerasnya:
Meskipun dinyatakan lebih sulit bagi para hacker untuk mengambil keuntungan tetapi Anda harus selalu berhati-hati karena Anda yang rentan. Juga, perlu dicatat bahwa lebih sulit untuk diperbaiki juga dan dapat menyebabkan masalah yang lebih besar dalam rencana jangka panjang.
Apakah Anda terkena kerentanan Spectre atau Meltdown?
Komputer Desktop, Laptop, dan Cloud mungkin terpengaruh oleh Meltdown. Setiap prosesor Intel yang menerapkan eksekusi out-of-order berpotensi terpengaruh, yang secara efektif setiap prosesor sejak tahun 1995 (kecuali Intel Itanium dan Intel Atom sebelum 2013). Saat ini, tidak jelas apakah prosesor ARM dan AMD juga terpengaruh oleh Meltdown.
Sebagai fas sebagai momok yang bersangkutan, hampir setiap sistem dipengaruhi oleh itu-Desktop, Laptop, Server Cloud, serta Smartphone.
Nah, jika Anda menjalankan salah satu prosesor modern tidak peduli apakah mereka dibuat oleh Intel, AMD atau ARM atau perangkat apa yang Anda gunakan, Anda rentan terhadap Spectre.
Di sisi lain, jika Anda menjalankan chip Intel yang diproduksi sejak tahun 1995, Anda rentan. Tapi ada pengecualian chip Itanium dan Atom yang dibuat sebelum 2013.
Siapa yang sudah diserang?
Sesuai informasi dari Pusat Keamanan Maya Nasional Inggris, tidak ada jejak Meltdown atau Spectre saat ini yang mempengaruhi mesin apa pun di seluruh dunia, tetapi juga perlu diperhatikan bahwa serangan ini sangat sensitif sehingga mereka benar-benar sulit dideteksi.
Para ahli mengatakan bahwa mereka mengharapkan para peretas untuk mengembangkan program dengan cepat untuk mulai menyerang pengguna berdasarkan kerentanan seperti yang ada di publik sekarang. Kepala Eksekutif Cybersecurity Consulting perusahaan Trail of Bits, Dan Guido berkata:
Exploits for these bugs will be added to hackers’ standard toolkits.
Di sini adalah bagaimana Anda bisa tetap aman:
Apa yang perlu Anda lakukan adalah simpan semuanya kamu r perangkat up to date dengan perbaikan terbaru tersedia. Mengaktifkan Isolasi Situs yang Ketat di Chrome dan mencegah JavaScript dari pemuatan adalah tindakan pencegahan lain yang dapat Anda lakukan.
Namun, US CERT mengatakan - “Ganti perangkat keras CPU. Kerentanan yang mendasarinya terutama disebabkan oleh pilihan desain arsitektur CPU. Menghapus sepenuhnya kerentanan membutuhkan penggantian perangkat keras CPU yang rentan.”
Kami tahu bahwa perbaikan untuk Linux dan Sistem Operasi Windows sudah tersedia. Chromebook sudah aman jika menjalankan Chrome OS 63 yang dirilis pada pertengahan Desember ke publik. Jika ponsel Android Anda menjalankan patch keamanan terbaru, itu sudah dilindungi. Untuk pengguna yang memiliki ponsel Android dari OEM lain seperti OnePlus, Samsung atau OEM lainnya, Anda harus menunggu pembaruan dari mereka tentang hal yang sama. Sebagian besar peramban populer & pengembang perangkat lunak juga telah merilis pembaruan - dan Anda perlu memastikan bahwa Anda telah memperbarui perangkat lunak Anda ke versi terbaru.
Microsoft telah merilis cmdlet PowerShell yang memungkinkan Anda mengetahui apakah komputer Windows Anda dipengaruhi oleh Kerentanan CPU Meltdown dan Specter dan menyarankan cara tentang cara melindungi sistem Anda dari itu.
Daftar perangkat lunak antivirus & keamanan kompatibel yang terus diperbarui tersedia di sini.
Apakah perbaikan ini memengaruhi kinerja mesin saya?
Nah, dikatakan bahwa perbaikan untuk Specter tidak akan segera memengaruhi kinerja mesin, tetapi perbaikan untuk Meltdown akan sangat memengaruhi kinerjanya.
Jika Anda ingin menggali lebih banyak tentang kerentanan ini, Anda dapat merujuk ke dokumentasi resmi ini tentang hal yang sama sini.
Bacaan terkait: Prosesor Intel memiliki kekurangan desain, menghasilkan ‘Memori Kernal yang Bocor’.
