Ditemukan, Kelemahan Fatal yang Ada di Chip Intel Sejak 1995


Baru sejumlah hari menginjak tahun 2018, dunia komputer kembali diciptakan heboh dengan penemuan kekurangan fatal yang telah ada di prosesor-prosesor Intel semenjak lebih dari dua dasawarsa lalu sampai kini.

Disebut sebagai “Meltdown” dan “Spectre”, dua celah keamanan tersebut dapat membocorkan data yang tersimpan di dalam kernel, program inti di sistem operasi yang menjembatani antara aplikasi dengan perlengkapan keras (prosesor).

Kernel menyimpan data software yang berlangsung dalam kenangan khusus, terpisah dari proses beda dan dibentengi oleh mekanisme proteksi.

Meltdown dan Spectre dapat digunakan untuk menjebol pengamanan ini dan menculik informasi di dalam kernel, contohnya data dari software password manager, browser, e-mail, hingga potret dan dokumen.

“Seorang penyerang dapat saja memungut data apa juga dari sistem,” tulis Daliel Gruss, di antara peneliti kemananan yang mengejar bug Meltdown, dalam suatu e-mail untuk ZD Net, Kamis (4/1/2018).

Karena sifatnya yang melibatkan kernel dan teknik interaksi antara perlengkapan keras dan sistem operasi, Meltdown dan Spectre tak pandang bulu. Perangkat-perangkat berprosesor Intel, baik yang menjalankan Windows, Mac OS, atau Linux, ikut terdampak.

Sejak 1995

Meltdown dan Spectre memiliki teknik kerja bertolak belakang dalam menjebol kernel. Meltdown mematikan mekanisme yang mencegah software umum mengakses kernel. Akibatnya, software pun dapat membaca kenangan sistem.

Berdasarkan keterangan dari tim peneliti penemu kedua bug, Meltdown dominan pada seluruh prosesor Intel yang merealisasikan eksekusi out-of-order. Berarti, tiap prosesor Intel yang dibuat sejak 1995 mengidap celah ketenteraman ini, kecuali Itanium dan Atom sebelum 2013.

Belum jelas apakah prosesor buatan AMD dan ARM ikut terimbas oleh Meltdown atau tidak.

Berbeda dari Meltdown, Spectre “menipu” software sehingga isi kenangan dalam prosesnya dapat diakses oleh software lain. Spectre memanfaatkan Speculative Execution yang sekitar ini tidak sedikit dipakai prosesor-prosesor guna mempercepat performa.

Berbeda dari Meltdown yang agaknya spesifik guna prosesor Intel, menurut keterangan dari tim peneliti, Spectre berimbas pada prosesor buatan Intel, AMD, dan ARM.

Jenis perlengkapan yang terjangkit bug Spectre pun tidak saja komputer, tapi pun ponsel dan perlengkapan apa juga yang punya prosesor di dalamnya.

Diperbaiki, justeru jadi lambat

Khusus guna Meltdown, celah ketenteraman yang ada dapat diperbaiki dengan memperkuat sekuriti kernel dengan mengasingkan memorinya secara borongan dari proses beda (Kernel Page Table Isolation, KPTI).

Masalahnya, KPTI meningkatkan panjang proses interaksi antara softwaredengan hardware, sampai-sampai komputer bakal berjalan lebih pelan dari sebelumnya.

Perbaikan Meltdown diestimasi dapat mengurangi kinerja sistem Windows berbasis prosesor Intel antara 5 sampai 30 persen, sebagaimana diungkapkan oleh The Register yang mendalami soal ini.

Pun begitu, sebagai kekurangan fatal, Meltdown mau enggan mesti ditambal. Sejumlah pihak bersangkutan laksana Microsoft, Amazon, dan Google sedang menyiapkan perbaikan guna menambal bug Meltdown di platform masing-masing.

Akan halnya Spectre, perbaikannya jauh lebih rumit sebab menyangkut suatu mekanisme (speculative execution) yang sudah menjadi unsur tak terpisahkan dari prosesor modern.

Prosesor di masa depan akan didesain ulang supaya tak lagi terdampak oleh bug Spectre.

Namun, guna prosesor-prosesor yang telah ada dan kadung dipakai di miliaran perangkat, melulu sedikit yang dapat dilakukan selain mengalirkan perbaikan sementara.

“Karena tak gampang untuk diperbaiki, (Spectre) akan menghantui kita sejumlah lama,” tulis kesebelasan peneliti.

Penjelasan lebih lanjut, inilah paper riset tentang Meltdown dan Spectre, bisa ditemukan di laman web eksklusif di tautan ini.
Ditemukan, Kelemahan Fatal yang Ada di Chip Intel Sejak 1995 Ditemukan, Kelemahan Fatal yang Ada di Chip Intel Sejak 1995 Reviewed by buyazen on Januari 30, 2018 Rating: 5

Tidak ada komentar:

Diberdayakan oleh Blogger.