January 14, 2018

Ini Solusi dari Symantec Soal Kerentanan Meltdown & Spectre

Penulis: Eko Lannueardy
Ini Solusi dari Symantec Soal Kerentanan Meltdown & Spectre 

Mobitekno – Symantec belum lama ini telah merilis beberapa temuan berupa upaya pemanfaatan Kerentanan Keterbukaan Informasi Beberapa Hardware CPU. Serangkaian kerentanan yang baru ditemukan dan mempengaruhi chip prosesor memungkinkan penyerang mendapatkan akses tanpa izin ke memori komputer.

Kerentanan yang disebut sebagai Meltdown and Spectre mempengaruhi hampir semua prosesor modern dan hanya dapat diatasi melalui patch sistem operasi. Dari kedua kerentanan tersebut, Meltdown merupakan ancaman yang paling besar karena lebih mudah mengeksploitasi dan menginfeksi semua jenis komputer.

Kerentanan tersebut sangat signifikan, karena keberhasilan eksploitasi dapat memungkinkan penyerang mendapatkan akses ke data sensitif, termasuk password/kata kunci. Namun, eksploitasi komputer yang rentan mengharuskan penyerang mendapatkan akses ke komputer yang ditargetkan dengan melakukan beberapa langkah.

Symantec sendiri juga menegaskan bahwa semua aktivitas berbahaya tersebut bisa dicegah dengan beberapa produk yang dikembangkan oleh Symantec. Meskipun demikian, Symantec tetap menyarankan agar pengguna PC untuk segera menjalankan patch sistem operasi setelah tersedia.

Meltdown and Spectre memanfaatkan kelemahan prosesor untuk menghindari isolasi memori di sistem operasi. Sistem operasi didesain dengan kemampuan untuk memblokir satu aplikasi untuk mengakses memori yang sedang digunakan. Jika isolasi memori gagal bekerja, aplikasi berbahaya dapat mencuri informasi dari memori yang digunakan.

Meltdown (CVE-2017-5754) mengeksploitasi kerentanan dalam eksekusi yang tidak berjalan semestinya atau out-of-order, fitur kinerja yang ditemukan di banyak chip prosesor modern. Para peneliti yang menemukannya telah memastikan bahwa ini telah mempengaruhi setiap prosesor Intel sejak 1995 (kecuali prosesor Intel Itanium dan Intel Atom pra-2013).

Namun, para peneliti juga menyebutkan bahwa belum ada kepastian, apakah prosesor ARM dan AMD juga ikut terpengaruh oleh kerentanan tersebut. Jika berhasil dieksploitasi, penyerang bisa mendapatkan salinan seluruh ruang alamat kernel, termasuk memori fisik yang dipetakan.

Meltdown dapat dieksploitasi terlepas dari sistem operasi yang dijalankan komputer. Ini mempengaruhi komputer individual dan komputer apa pun yang menjadi host layanan cloud, yang berarti serangan terhadap satu server dapat mempengaruhi beberapa mesin virtual yang berjalan di server tersebut.

Eksploitasi terhadap layanan cloud berpotensi menjadi yang paling mengkhawatirkan, karena Meltdown dapat dieksploitasi pada mesin virtual untuk mengakses memori dari mesin host. Para penyerang berpotensi membeli ruang pada layanan cloud yang rentan dan menggunakannya untuk melakukan serangan terhadap pelanggan lain yang menggunakan layanan yang sama.

Spectre (CVE-2017-5753 dan CVE-2017-5715) memiliki hasil yang serupa namun bekerja dengan cara yang sedikit berbeda, dan mengekploitasi kerentanan pada desain prosesor guna mengelabui aplikasi agar membocorkan informasi yang tersimpan dalam memori.

Menurut para peneliti yang menemukan Spectre, hampir semua prosesor modern terpengaruh oleh kerentanan ini. Tak prosesor besutan Intel, tetapi juga prosesor yang diproduksi oleh AMD dan ARM. Namun sekali lagi, kerentanan tersebut merupakan agnostis sistem operasi.

Solusinya, pengguna disarankan untuk segera menerapkan patch sistem operasi. Beberapa patch telah diluncurkan untuk Microsoft Windows, Apple MacOS, dan Linux untuk Meltdown. Spectre dikabarkan lebih sulit untuk ‘ditambal’ namun juga lebih sulit untuk dieksploitasi.

Produsen sistem operasi telah memperingatkan bahwa patch kemungkinan mempengaruhi kinerja komputer yang terinfeksi. Menurut Microsoft, dampaknya mungkin tidak terlihat pada kebanyakan perangkat konsumen, namun dampak spesifiknya “bervariasi berdasarkan generasi dan penerapan hardware oleh produsen chip tersebut.”

Pengembang patch Linux juga mengataakan hal yang tak berbeda. Mereka mengatakan bahwa kinerja rata-rata PC yang sudah dipatch dapat menurun sebesar lima persen, namun kemungkinan penurunan sebesar 30 persen pun telah diamati oleh banyak peneliti.

Tags: , , , , , , ,


COMMENTS