Baca berita tanpa iklan. Gabung Kompas.com+

Ditemukan, Kelemahan Fatal yang Ada di Chip Intel Sejak 1995

Kompas.com - 04/01/2018, 13:48 WIB
Oik Yusuf

Penulis

Sumber ZDNet

KOMPAS.com - Baru beberapa hari memasuki tahun 2018, dunia komputer kembali dibuat heboh dengan penemuan kelemahan fatal yang sudah ada di prosesor-prosesor Intel sejak lebih dari dua dekade lalu hingga kini.

Disebut sebagai “Meltdown” dan “Spectre”, dua celah keamanan itu dapat membocorkan data yang tersimpan di dalam kernel, program inti di sistem operasi yang menjembatani antara software dengan perangkat keras (prosesor).

Kernel menyimpan data aplikasi yang berjalan dalam memori khusus, terpisah dari proses lain dan dilindungi oleh mekanisme proteksi.

Meltdown dan Spectre bisa digunakan untuk menembus pengamanan ini dan mencuri informasi di dalam kernel, misalnya data dari aplikasi password manager, browser, e-mail, hingga foto dan dokumen.

Baca juga : Ada Bug di 3 Generasi Prosesor Intel, Jutaan PC Terancam

“Seorang penyerang bisa saja mengambil data apa pun dari sistem,” tulis Daliel Gruss, salah satu peneliti kemananan yang menemukan bug Meltdown, dalam sebuah e-mail kepada ZD Net, sebagaimana dirangkum KompasTekno, Kamis (4/1/2018).

Karena sifatnya yang melibatkan kernel dan cara interaksi antara perangkat keras dan sistem operasi, Meltdown dan Spectre tak pandang bulu. Perangkat-perangkat berprosesor Intel, baik yang menjalankan Windows, Mac OS, atau Linux, ikut terdampak.

Sejak 1995

Meltdown dan Spectre memiliki cara kerja berbeda dalam membobol kernel. Meltdown mematikan mekanisme yang mencegah aplikasi umum mengakses kernel. Akibatnya, aplikasi pun bisa membaca memori sistem.

Menurut tim peneliti penemu kedua bug, Meltdown berdampak pada semua prosesor Intel yang menerapkan eksekusi out-of-order. Berarti, tiap prosesor Intel yang dibikin sejak 1995 mengidap celah keamanan ini, kecuali Itanium dan Atom sebelum 2013.

Belum jelas apakah prosesor bikinan AMD dan ARM ikut terimbas oleh Meltdown atau tidak.

Berbeda dari Meltdown, Spectre “menipu” aplikasi sehingga isi memori dalam prosesnya bisa diakses oleh aplikasi lain. Spectre memanfaatkan Speculative Execution yang selama ini banyak dipakai prosesor-prosesor untuk mempercepat performa.

Berbeda dari Meltdown yang agaknya spesifik untuk prosesor Intel, menurut tim peneliti, Spectre berimbas pada prosesor bikinan Intel, AMD, dan ARM.

Jenis perangkat yang terjangkit bug Spectre pun bukan hanya komputer, tapi juga ponsel dan perangkat apa pun yang punya prosesor di dalamnya.

Diperbaiki, malah jadi lambat

Khusus untuk Meltdown, celah keamanan yang ada bisa diperbaiki dengan memperkuat sekuriti kernel dengan memisahkan memorinya secara keseluruhan dari proses lain (Kernel Page Table Isolation, KPTI).

Halaman:
Sumber ZDNet
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com