05 Jan

Meltdown dan Spectre: Bug CPU berbahaya yang terdapat pada Processor Intel, AMD, dan ARM

Meltdown dan Spectre akhir-akhir ini sempat menggegerkan dunia teknologi modern dengan Bug CPU yang sangat membahayakan. Peneliti keamanan telah mengungkap dua eksploitasi baru yang bisa menyerang prosesor modern. Meltdown dan Spectre menggunakan metode eksploitasi serupa yang menyasar pada semua perangkat yang menggunakan processor Intel, AMD, dan ARM. Bug ini menyasar hampir semua mulai dari PC, perangkat mobile, serta komputasi awan (cloud).

Meltdown and Spectre keduanya merupakan serangan yang berbeda, namun keduanya memungkinkan penyerang untuk memecahkan isolasi antara aplikasi untuk mengakses informasi.

Meltdown

Meltdown merupakan celah keamanan pada processor yang dapat melakukan isolasi antara Sistem Operasi dengan Aplikasi yang memungkinkan untuk mengakses memory dan seluruh data yang tersimpan didalamnya. Peneliti mengatakan, pihaknya berhasil menguji Meltdown pada generasi prosesor Intel yang dirilis awal 2011. “Saat ini, kami hanya telah memverifikasi Meltdown pada prosesor Intel. Saat ini, tidak jelas apakah prosesor ARM dan AMD juga terpengaruh oleh Meltdown,” ujar peneliti.

Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.

Spectre

Spectre merupakan celah keamanan pada processor yang dapat melakukan isolasi antara aplikasi yang satu dengan aplikasi lainnya. untuk mengelabui aplikasi normal untuk memberikan data sensitif yang diproses di sana, seperti kata kunci. Berbeda dengan Meltdown yang baru diverifikasi bekerja pada processor Intel, bug Spectre ini tampaknya memiliki jangkauan yang lebih luas. Menurut peneliti, hampir semua jenis perangkat dipengaruhi oleh Spectre ini telah diverifikasi bekerja di prosesor Intel, AMD, dan ARM.

Rincian Kerentanan

Terdapat 3 kerentanan yang telah ditemukan dalam Meltdown dan Spectre, yaitu:

  • Variant 1: bounds check bypass (CVE-2017-5753)
  • Variant 2: branch target injection (CVE-2017-5715)
  • Variant 3: rogue data cache load (CVE-2017-5754)

Silahkan lihat pada paper berikut untuk mengetahui bagaimana Meltdown dan Spectre bekerja:

Untuk saat ini, sistem operasi Linux, Windows, dan macOS, serta Microsoft telah mengeluarkan patch darurat untuk masalah bug ini.

Share this
08 Des

Apa itu File Transfer Protocol (FTP)?

File Transfer Protocol (FTP) adalah sebuah protokol internet yang memungkinkan untuk melakukan transfer file antar perangkat dalam suatu jaringan yang menggunakan koneksi TCP. Didalam FTP terdapat dua komponen utama yang dapat digunakan, yakni FTP Server dan FTP Client.

FTP Server merupakan sebuah perangkat yang berfungsi untuk memberikan akses file, mendownload, dan menambah suatu file didalamnya.

FTP Client berfungsi untuk mengakses FTP Server dengan menggunakan akun yang sudah diberikan akses oleh FTP Server.

FTP ini pada umumnya menggunakan port TCP 21. Namun, apabila sudah menentukan nama host untuk FTP Server yang dimiliki, maka untuk dapat mengakses cukup dengan memasukan nama host pada URL Address bar di browser yang digunakan dan menambahkan ftp:// sebelum nama host. Sehingga akan muncul seperti berikut:
ftp://namahost.com

Bagi yang belum mengetahui cara menggunakan FTP pada sistem operasi berbasis Linux, silahkan lihat pada artikel bantuan berikut ini:

https://support.cloudmatika.com

Share this

Copyright © 2019 Cloudmatika. A Division of PT. Awan Solusi Informatika. All rights reserved.

MEMBER OF
Top