Bug Sejenis Spectre Ditemukan Pada Prosesor Intel
Pada tahun 2018 yang lalu, Intel sempat dihantam dengan adanya beberapa bug celah keamanan yang membuat penyerang dapat mengambil berbagai data dalam prosesor yang seharusnya tidak dapat diambil. Spectre dan Meltdown adalah bug yang muncul di awal tahun, sedangkan di akhir tahun terdapat bug Foreshadow. Baru-baru ini ditemukan beberapa bug sejenis Spectre yang diberi nama Microarchitectural Data Sampling (MDS). Beberapa serangan yang memanfaatkan bug ini adalah Zombieload, RIDL, Fallout dan Store-to-Leak Forwarding.
Hampir seluruh prosesor yang diluncurkan dari tahun 2008 (Nehalem) hingga saat ini terpapar oleh bug MDS, dengan beberapa pengecualian untuk prosesor Whiskey Lake (ULT refresh), Whiskey Lake (desktop) serta prosesor dengan arsitektur Atom dan Knights. Berikut merupakan beberapa bug MDS yang ditemukan Intel:
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Berbagai sistem operasi seperti Windows, macOS, Linux dan ChromeOS telah mulai mengembangkan patch untuk mencegah bug ini. Patch ini akan dibuat berdasarkan microcode update dari Intel. Perusahaan prosesor ini menyarankan agar pengguna tidak menjalankan program dari sumber yang tidak terpercaya.
Bug ini bekerja dengan memanfaatkan celah yang ada pada Hyper-Threading. Meskipun demikian, Intel menambahkan bahwa mereka tidak menyarankan untuk menonaktifkan Hyper-Threading. Selain dapat menurunkan performa keseluruhan dari PC, mereka juga tidak menjamin bahwa pencegahan bug MDS dapat dilakukan dengan menonaktifkan Hyper-Threading. Intel menjelaskan bahwa pengguna sebaiknya menunggu patch keamanan yang akan dirilis oleh pengembang sistem operasi yang digunakan. Kita nantikan saja update keamanan dari masing-masing sistem operasi tersebut.