05 Jan

Meltdown dan Spectre: Bug CPU berbahaya yang terdapat pada Processor Intel, AMD, dan ARM

Meltdown dan Spectre akhir-akhir ini sempat menggegerkan dunia teknologi modern dengan Bug CPU yang sangat membahayakan. Peneliti keamanan telah mengungkap dua eksploitasi baru yang bisa menyerang prosesor modern. Meltdown dan Spectre menggunakan metode eksploitasi serupa yang menyasar pada semua perangkat yang menggunakan processor Intel, AMD, dan ARM. Bug ini menyasar hampir semua mulai dari PC, perangkat mobile, serta komputasi awan (cloud).

Meltdown and Spectre keduanya merupakan serangan yang berbeda, namun keduanya memungkinkan penyerang untuk memecahkan isolasi antara aplikasi untuk mengakses informasi.

Meltdown

Meltdown merupakan celah keamanan pada processor yang dapat melakukan isolasi antara Sistem Operasi dengan Aplikasi yang memungkinkan untuk mengakses memory dan seluruh data yang tersimpan didalamnya. Peneliti mengatakan, pihaknya berhasil menguji Meltdown pada generasi prosesor Intel yang dirilis awal 2011. “Saat ini, kami hanya telah memverifikasi Meltdown pada prosesor Intel. Saat ini, tidak jelas apakah prosesor ARM dan AMD juga terpengaruh oleh Meltdown,” ujar peneliti.

Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.

Spectre

Spectre merupakan celah keamanan pada processor yang dapat melakukan isolasi antara aplikasi yang satu dengan aplikasi lainnya. untuk mengelabui aplikasi normal untuk memberikan data sensitif yang diproses di sana, seperti kata kunci. Berbeda dengan Meltdown yang baru diverifikasi bekerja pada processor Intel, bug Spectre ini tampaknya memiliki jangkauan yang lebih luas. Menurut peneliti, hampir semua jenis perangkat dipengaruhi oleh Spectre ini telah diverifikasi bekerja di prosesor Intel, AMD, dan ARM.

Rincian Kerentanan

Terdapat 3 kerentanan yang telah ditemukan dalam Meltdown dan Spectre, yaitu:

  • Variant 1: bounds check bypass (CVE-2017-5753)
  • Variant 2: branch target injection (CVE-2017-5715)
  • Variant 3: rogue data cache load (CVE-2017-5754)

Silahkan lihat pada paper berikut untuk mengetahui bagaimana Meltdown dan Spectre bekerja:

Untuk saat ini, sistem operasi Linux, Windows, dan macOS, serta Microsoft telah mengeluarkan patch darurat untuk masalah bug ini.

Share this

Leave a reply