Ditemukan, Kelemahan Fatal yang Ada di Chip Intel Sejak 1995

Disebut sebagai “Meltdown” dan “Spectre”, dua celah keamanan itu dapat membocorkan data yang tersimpan di dalam kernel, program inti di sistem operasi yang menjembatani antara software dengan perangkat keras (prosesor).

Kernel menyimpan data aplikasi yang berjalan dalam memori khusus, terpisah dari proses lain dan dilindungi oleh mekanisme proteksi.

Meltdown dan Spectre bisa digunakan untuk menembus pengamanan ini dan mencuri informasi di dalam kernel, misalnya data dari aplikasi password manager, browser, e-mail, hingga foto dan dokumen.

“Seorang penyerang bisa saja mengambil data apa pun dari sistem,” tulis Daliel Gruss, salah satu peneliti kemananan yang menemukan bug Meltdown, dalam sebuah e-mail kepada ZD Net, sebagaimana dirangkum KompasTekno, Kamis (4/1/2018).

Karena sifatnya yang melibatkan kernel dan cara interaksi antara perangkat keras dan sistem operasi, Meltdown dan Spectre tak pandang bulu. Perangkat-perangkat berprosesor Intel, baik yang menjalankan Windows, Mac OS, atau Linux, ikut terdampak.

Sejak 1995

Meltdown dan Spectre memiliki cara kerja berbeda dalam membobol kernel. Meltdown mematikan mekanisme yang mencegah aplikasi umum mengakses kernel. Akibatnya, aplikasi pun bisa membaca memori sistem.

Menurut tim peneliti penemu kedua bug, Meltdown berdampak pada semua prosesor Intel yang menerapkan eksekusi out-of-order. Berarti, tiap prosesor Intel yang dibikin sejak 1995 mengidap celah keamanan ini, kecuali Itanium dan Atom sebelum 2013.

Belum jelas apakah prosesor bikinan AMD dan ARM ikut terimbas oleh Meltdown atau tidak.

Berbeda dari Meltdown, Spectre “menipu” aplikasi sehingga isi memori dalam prosesnya bisa diakses oleh aplikasi lain. Spectre memanfaatkan Speculative Execution yang selama ini banyak dipakai prosesor-prosesor untuk mempercepat performa.

Berbeda dari Meltdown yang agaknya spesifik untuk prosesor Intel, menurut tim peneliti, Spectre berimbas pada prosesor bikinan Intel, AMD, dan ARM.

Jenis perangkat yang terjangkit bug Spectre pun bukan hanya komputer, tapi juga ponsel dan perangkat apa pun yang punya prosesor di dalamnya.

Diperbaiki, malah jadi lambat

Khusus untuk Meltdown, celah keamanan yang ada bisa diperbaiki dengan memperkuat sekuriti kernel dengan memisahkan memorinya secara keseluruhan dari proses lain (Kernel Page Table Isolation, KPTI).

Masalahnya, KPTI menambah panjang proses interaksi antara software dengan hardware, sehingga komputer akan berjalan lebih pelan dari sebelumnya.

Perbaikan Meltdown diestimasi bisa mengurangi kinerja sistem Windows berbasis prosesor Intel antara 5 hingga 30 persen, sebagaimana diungkapkan oleh The Register yang menelaah soal ini.

Akan halnya Spectre, perbaikannya jauh lebih rumit karena menyangkut sebuah mekanisme (speculative execution) yang telah menjadi bagian tak terpisahkan dari prosesor modern.

Prosesor di masa depan bakal didesain ulang agar tak lagi terdampak oleh bug Spectre. Namun, untuk prosesor-prosesor yang sudah ada dan kadung digunakan di miliaran perangkat, hanya sedikit yang bisa dilakukan selain menyalurkan perbaikan sementara.

“Karena tak mudah untuk diperbaiki, (Spectre) bakal menghantui kita beberapa lama,” tulis tim peneliti.

Penjelasan lebih lanjut, berikut paper penelitian tentang Meltdown dan Spectre, dapat ditemukan di laman web khusus di tautan ini.