Petr Škuta Belum lama ini, dua kelemahan utama dalam arsitektur prosesor Intel terungkap. Sayangnya, tidak butuh waktu lama hingga muncul yang baru. Ini disebut ZombieLoad dan juga berlaku untuk Mac.
Dan akan ada banyak model yang terkena dampaknya. Kerentanan muncul di semua prosesor Intel dari tahun 2011 hingga sekarang. Pada dasarnya semua Mac yang diluncurkan pada tahun-tahun ini akan menderita karenanya.
Bisa jadi Anda minati
Dan Pražák Intel akan mendapat banyak masalah. Kasus kerentanan "Meltdown" dan "Spectre" sebelumnya tidak hanya merugikan dirinya, tetapi juga prosesor AMD. Namun, kelemahan keamanan baru ini hanya memengaruhi prosesor yang dirancang oleh Intel.
Sebuah teknik yang disebut ZombieLoad mengeksploitasi perilaku prosesor ketika kelebihan beban. Dengan menggunakannya, penyerang dapat memperoleh hampir semua data yang sedang diproses dan disimpan dalam cache pada saat itu.
Oleh karena itu, seluruh serangan terdiri dari kelebihan beban yang ditargetkan pada prosesor dengan data sejauh mekanisme perlindungan kelebihan beban terpicu. Segera setelah prosesor mengetahui bahwa ia tidak dapat lagi menangani data, ia mengambil mikrokode di cache dan mencoba mencegah kerusakan.
Dalam situasi normal, setiap aplikasi yang berjalan hanya memiliki akses ke datanya sendiri. Namun, jika serangan ZombieLoad berhasil, data "meluap" ke tumpukan dan semuanya dimuat ke dalam cache. Perangkat lunak berbahaya kemudian dapat dengan mudah membaca dan memanipulasinya.
Patch untuk ZombieLoad akan segera tersedia
Contoh video dengan jelas menunjukkan salah satu serangan di mana data browser web disalahgunakan. Dengan demikian, penyerang dapat membaca semua data, termasuk yang diproses oleh browser yang sangat aman seperti Tor. Yang terakhir ini bergantung pada mesin virtualnya sendiri dan sandboxing, tetapi ia juga mengirimkan data untuk diproses oleh prosesor, yang setelah serangan gencar membuat komputer tersebut terkena perangkat lunak berbahaya.
Intel telah membuat serangkaian pembaruan mikrokode yang membersihkan tumpukan memori dan data kemudian tidak dapat diakses meskipun kewalahan dan mekanisme keamanan dipicu. Patch akan tersedia untuk seluruh jajaran prosesor dari Xeon, hingga prosesor arsitektur Broadwell, Sandy Bridge, Skylake, dan Haswell.
Bisa jadi Anda minati
Namun, tidak semuanya arsitektur bekas, dan arsitektur yang lebih baru seperti Kaby Lake, Coffee Lake, Whiskey Lake, dan lainnya masih menunggu perbaikan. Microsoft dan Apple diharapkan menyertakan perbaikan dalam pembaruan sistem operasi mereka sesegera mungkin. Google dan Mozilla juga berencana memperbarui browser web mereka.
Diperbarui: Apple menyertakan perbaikan dalam pembaruan MacOS 10.14.5. Kecuali Anda mempunyai alasan serius untuk tidak memperbarui, disarankan untuk menginstal versi ini sesegera mungkin.
Apple tampaknya memiliki satu argumen lagi untuk secara perlahan dan pasti memulai transisi yang telah lama dispekulasikan ke prosesor arsitektur ARM-nya.
Zdroj: AppleInsider
Prosesor AMD lebih sedikit mengalami bug Spectre dan Meltdown dibandingkan prosesor Intel (lihat https://meltdownattack.com)
Perbaikan yang disertakan Apple dalam pembaruan 10.14.5 hanya melindungi sistem operasi, namun aplikasi jahat dapat mencuri data dari aplikasi lain. Dan itu karena dampaknya terhadap kinerja hanya 3%. Jika mereka menerapkan perlindungan secara menyeluruh, dampaknya adalah penurunan kinerja sebesar 40%.