Direct Release: Symantec, Kerentanan Baru Meltdown dan Spectre

Reading time:
January 12, 2018

 

Symantec Logo

Meltdown dan Spectre: Kerentanan Chip Dapat Memicu Kebocoran Memori

Kebanyakan prosesor modern, terlepas dari sistem operasinya, menerima dampak dari kerentanan.

Terbaru: 10 Januari 2018 – Symantec telah merilis beberapa temuan berupa upaya pemanfaatan Kerentanan Keterbukaan Informasi Beberapa Hardware CPU (CVE-2017-5753/Spectre):

Serangkaian kerentanan yang baru ditemukan dan mempengaruhi chip prosesor memungkinkan penyerang mendapatkan akses tanpa izin ke memori komputer. Kerentanan yang disebut sebagai Meltdown and Spectremempengaruhi hampir semua prosesor modern dan hanya dapat diatasi melalui patch sistem operasi.

Dari kedua kerentanan tersebut, Meltdown merupakan ancaman yang paling besar karena lebih mudah mengeksploitasi dan menginfeksi semua jenis komputer, termasuk komputer pribadi dan mesin virtual di cloud. Symantec tidak menyadari adanya kerentanan yang dieksploitasi di luar sana.

Kerentanan tersebut signifikan, karena keberhasilan eksploitasi dapat memungkinkan penyerang untuk mendapatkan akses ke data sensitif, termasuk password/kata kunci. Namun, eksploitasi komputer yang rentan mengharuskan penyerang mendapatkan akses ke komputer yang ditargetkan dengan melakukan beberapa langkah, seperti menjalankan aplikasi berbahaya; melalui JavaScript yang memicu eksploitasi agar bisa bekerja sebagai native code; atau menjalankan JavaScript untuk memetakan kernel. Semua aktivitas berbahaya ini bisa diblok dengan beberapa produk Symantec. Meskipun demikian, pengguna disarankan untuk menjalankan patchsistem operasi segera setelah tersedia.

Meltdown dan Spectre memanfaatkan kelemahan pada prosesor untuk menghindari isolasi memori di sistem operasi tersebut. Sistem operasi didesain dengan kemampuan untuk memblokir satu aplikasi untuk mengakses memori yang sedang digunakan. Jika isolasi memori gagal bekerja, aplikasi berbahaya dapat mencuri informasi dari memori yang digunakan oleh aplikasi lain.

“Serangan terhadap layanan #cloud yang tidak di patched berpotensi menjadi eksploitasi yang paling berbahaya untuk bugs #Meltdown dan #Spectre symc.ly/2E6O73U” CLICK TO TWEET

Apa itu Meltdown?

Meltdown (CVE-2017-5754) mengeksploitasi kerentanan dalam eksekusi yang tidak berjalan dengan semestinya atau out-of-order, fitur kinerja yang ditemukan di banyak chip prosesor modern. Para peneliti yang menemukannya telah memastikan bahwa ini telah mempengaruhi setiap prosesor Intel sejak 1995 (kecuali prosesor Intel Itanium dan Intel Atom pra-2013). Namun, para peneliti juga menyebutkan bahwa belum ada kepastian apakah prosesor ARM dan AMD juga ikut terpengaruh oleh kerentanan tersebut.

Jika berhasil dieksploitasi, penyerang bisa mendapatkan salinan seluruh ruang alamat kernel, termasuk memori fisik yang dipetakan. Dengan kata lain, data apa pun yang tersimpan di memori saat terjadi serangan.

Meltdown dapat dieksploitasi terlepas dari sistem operasi yang dijalankan komputer. Ini mempengaruhi komputer individual dan komputer apa pun yang menjadi host layanan cloud, yang berarti serangan terhadap satu server dapat mempengaruhi beberapa mesin virtual yang berjalan di server tersebut.

Eksploitasi terhadap layanan cloud berpotensi menjadi keadaan yang paling mengkhawatirkan, karena Meltdown dapat dieksploitasi pada mesin virtual untuk mengakses memori dari mesin host. Para penyerang berpotensi membeli ruang pada layanan cloud yang rentan dan menggunakannya untuk melakukan serangan terhadap pelanggan lain yang menggunakan layanan yang sama.

 Apa itu Spectre?

Spectre (CVE-2017-5753 dan CVE-2017-5715) memiliki hasil yang serupa namun bekerja dengan cara yang sedikit berbeda, dan mengekploitasi kerentanan pada desain prosesor guna mengelabui aplikasi agar membocorkan informasi yang tersimpan dalam memori.

Menurut tim yang menemukan Spectre, hampir semua prosesor modern terpengaruh oleh kerentanan ini, termasuk chip Intel, AMD, dan ARM. Sekali lagi, kerentanan tersebut merupakan agnostis sistem operasi.

Mitigasi

Pengguna disarankan untuk segera menerapkan patch sistem operasi. Beberapa patch telah diluncurkan untuk Microsoft WindowsApple MacOS, dan Linux untuk Meltdown. Spectre dikabarkan lebih sulit untuk ‘ditambal’ namun juga lebih sulit untuk dieksploitasi. Upaya untuk memperkuat software guna mencegah potensi eksploitasi apapun sedang berjalan.

Vendor sistem operasi telah memperingatkan bahwa patch kemungkinan mempengaruhi kinerja komputer yang terinfeksi. Menurut Microsoft, dampaknya mungkin tidak terlihat pada kebanyakan perangkat konsumen, namun dampak spesifiknya “bervariasi berdasarkan generasi dan penerapan hardware oleh produsen chip tersebut.” Pengembang patch Linux mengatakan bahwa kinerja rata-rata dapat menurun 5 persen, namun kemungkinan penurunan sebesar 30 persen pun telah diamati.

Load Comments

Gadget

March 5, 2024 - 0

Review vivo V30: Lebih Murah, Lebih Kencang dan Irit dengan Snapdragon + 3 Kamera 50 MP

vivo V30 , smartphone ini juga dibawa vivo hadir resmi…
March 5, 2024 - 0

Review realme 12 Pro+ 5G: Smartphone Berkamera Tele Periscope Paling Murah!

Kalau kalian mencari smartphone mid range dengan kamera telephoto terbaik…
January 26, 2024 - 0

Review vivo Y100 5G: Desain Premium, AMOLED 120 Hz, 5G, Snapdragon BARU!

vivo Y100 5G, ini adalah smartphone terbaru dari jajaran vivo…
December 30, 2023 - 0

Review CMF Watch Pro: Smartwatch dengan Layar 1,96 Inci AMOLED dan Desain Unik

CMF Watch Pro dibanderol dengan harga Rp1.149.000. Dengan harga tersebut…

Laptop

March 7, 2024 - 0

Review MSI Prestige 13 AI EVO A1M: Laptop AI PC Super Tipis, Ringan, Kencang & Irit!

Kali ini kita kedatangan salah satu “AI PC” dari MSI.…
March 6, 2024 - 0

Review Axioo Hype 5 AMD: Laptop 5 Jutaan Sekencang & Selengkap Ini?

Laptop murah yang harganya 5 jutaan ini ternyata kuat juga…
March 5, 2024 - 0

Review ASUS Vivobook Pro 16X OLED K6604: Laptopnya Kreator Profesional!

Laptop ini cocok banget untuk cari duit terlebih bagi kalangan…
February 6, 2024 - 0

Rekomendasi Laptop Premium dari HP – Mulai 10 Jutaan

Di Video rekomendasi kali ini, kami coba pilihkan untuk kalian…

Gaming

March 7, 2024 - 0

Bukan CGI, Dragon’s Dogma 2 Gunakan Video Daging Asli untuk Animasi Memasak

Apalah arti sebuah game petualangan yang tidak mampu memberikan Anda…
March 7, 2024 - 0

Frostpunk 2 Rilis Juli 2024

Membangun kota seindah dan seefektif mungkin, menatanya serapi yang Anda…
March 7, 2024 - 0

The First Berserker: Khazan Pamer Gameplay Baru, Rasa Souls

Sulit untuk membantah bahwa teaser perdananya di The Game Awards…
March 7, 2024 - 0

Persona 3 Reload Dapat “The Answer”, Rilis Berbayar di September 2024

Apa yang berhasil dilakukan oleh ATLUS dan tim Persona dengan…