Peringatan: cacat CPU kritis mempengaruhi sebagian besar komputer

Ini hanya minggu pertama tahun 2018, dan kami sudah mendengar tentang salah satu kelemahan keamanan terbesar dalam sejarah.

Berita telah muncul tentang dua eksploitasi - Spectre dan Meltdown - yang mempengaruhi hampir setiap komputer di Bumi. Kerentanan yang baru diungkapkan sangat menghancurkan karena mempengaruhi sebagian besar unit pemrosesan pusat (CPU). Ini termasuk tidak hanya prosesor yang dibuat oleh Intel - produsen CPU terbesar di Bumi - tetapi juga sebagian besar produsen CPU.

Sifat cacat keamanan berarti smartphone android dan tablet, iPad dan iPhone, komputer Mac Apple, PC Windows - dan bahkan mesin Linux - dapat dieksploitasi menggunakan kekurangan. Kelemahan CPU dapat dimanfaatkan oleh penjahat cyber untuk mencuri data pribadi seperti login, kata sandi, detail kartu kredit, dan banyak jenis data sensitif lainnya.

Kelemahan keamanan biadab ditemukan oleh para peneliti yang bekerja diProyek Google Zero. Analisis vital dilakukan bekerja sama dengan spesialis akademik dan industri dari seluruh dunia. AkertasDiterbitkan minggu ini oleh para peneliti tersebut menjelaskan kedua kelemahan keamanan secara detail:

“Meltdown dan Specter mengeksploitasi kerentanan kritis dalam prosesor modern. Bug perangkat keras ini memungkinkan program untuk mencuri data yang saat ini diproses di komputer. Sementara program biasanya tidak diizinkan untuk membaca data dari program lain, program berbahaya dapat mengeksploitasi kehancuran dan Spectre untuk mendapatkan rahasia yang disimpan dalam memori program lari lainnya.

“Ini mungkin termasuk kata sandi Anda yang disimpan di manajer atau browser kata sandi, foto pribadi Anda, email, pesan instan, dan bahkan dokumen bisnis-kritis.

“Meltdown dan Specter bekerja di komputer pribadi, perangkat seluler, dan di cloud. Tergantung pada infrastruktur penyedia cloud, dimungkinkan untuk mencuri data dari pelanggan lain.”

Kerentanan yang meluas

Kelemahan keamanan mempengaruhi prosesor yang dibuat oleh Intel, AMD, dan ARM. Ini berarti mereka mempengaruhi hampir setiap mesin yang saat ini beredar. Terlebih lagi, sifat kekurangan berarti bahwa tidak ada cara untuk mengetahui apakah mereka, atau telah, dieksploitasi.Untuk memperburuk keadaan, detektor antivirus dan malware tidak dirancang untuk mengambil eksploitasi semacam ini. “Tidak seperti malware biasa, kehancuran dan Specter sulit dibedakan dari aplikasi jinak biasa,” komentar posting blog.

Apple Mac telah maju untuk mengakui bahwa komputer dan laptop desktop Mac OS X, iPhone, iPad, dan bahkan perangkat appletV rentan. Tambalan untuk kehancuran telah dikeluarkan oleh perusahaan. Spectre, bagaimanapun, lebih sulit untuk dimitigasi dan belum ditambal secara memadai. Untungnya, diyakini bahwa Spectre adalah target yang lebih sulit untuk dieksploitasi.

Apple mengklaim bahwa tidak ada eksploitasi yang ditemukan menyerang perangkat mereka di alam liar. Namun, sifat kerentanan membuatnya sulit untuk mengkonfirmasi hal ini secara definitif. Yang kita ketahui saat ini adalah bahwa kelemahan ada dan dapat dieksploitasi kecuali mereka ditambal. Dari kertas:

“Komputer desktop, laptop, dan awan dapat dipengaruhi oleh kehancuran. Secara lebih teknis, setiap prosesor intel yang mengimplementasikan eksekusi out-of-order berpotensi terpengaruh, yang secara efektif setiap prosesor sejak 1995 (kecuali Intel Itanium dan Intel Atom sebelum 2013). Kami berhasil menguji kehancuran intel pada generasi intel yang dirilis pada awal tahun 2011. Tidak jelas apakah prosesor ARM dan AMD juga dipengaruhi oleh kehancuran. ”

“Hampir setiap sistem dipengaruhi oleh Spectre: desktop, laptop, server cloud, serta smartphone. Lebih khusus, semua prosesor modern yang mampu menjaga banyak instruksi dalam penerbangan berpotensi rentan. Khususnya, kami telah memverifikasi momok pada prosesor Intel, AMD, dan ARM.”

Komputer yang lebih lambat?

Nightmare juga tidak berakhir di sana. Patch keamanan yang dikeluarkan untuk melindungi mesin dari kemungkinan eksploitasi diperkirakan akan memperlambat mesin. Tidak jelas persis seperti apa pengurangan kinerja, tetapi dilaporkan bahwa itu bisa menjadi apa pun hingga 30% penurunan peringkat dari kecepatan saat ini. Ryan Smith dari anandtech.commenjelaskan:

"Menindaklanjuti titik tentang mitigasi kehancuran, tidak jelas apa dampak kinerja penuh dari ini. Operasi dan beban kerja individu berpotensi lebih dari 30% lebih lambat, tetapi sangat tergantung pada seberapa sering tugas beralih ke sekelompok lebih banyak. sial.

Sementara itu, dampak kinerja mitigasi Spectre bahkan kurang dipahami, sebagian karena upaya untuk mengurangi Spectre sedang berlangsung. Berdasarkan apa yang diterbitkan oleh vendor perangkat keras, dampaknya harus minim. Tetapi selain perlunya pengujian empiris, itu bisa berubah jika Spectre membutuhkan upaya mitigasi yang lebih dramatis. "

Karena kerentanan ini mempengaruhi hampir setiap CPU yang dijual dalam 10 tahun terakhir, satu -satunya solusi tampaknya: baik menerima pengurangan kecepatan komputasi atau mengganti CPU lama untuk yang baru. Bagi kebanyakan orang - termasuk perusahaan yang memiliki ratusan jika tidak ribuan mesin - CPU baru tidak akan menjadi pilihan langsung. Ini membuatnya mungkin bahwa hampir semua orang dapat mengharapkan semacam kinerja.

Menurut Intel, setiap perlambatan akan "bergantung pada beban kerja." Dalam istilah Layman, ini pada dasarnya berarti bahwa chipset yang lebih baru berdasarkan Skylake atau arsitektur yang lebih baru kemungkinan tidak akan terlalu menderita kehilangan kecepatan. CPU yang lebih lama, di sisi lain, cenderung dipukul lebih keras dengan harus menjalankan firmware tambahan.

Bagaimana cara kerjanya?

Kelemahan perangkat keras yang baru diungkapkan memungkinkan aplikasi dan program untuk menemukan isi area memori kernel yang dilindungi. Ini berarti bahwa peretas dapat membodohi aplikasi untuk berpisah dengan informasi rahasia. Kelemahannya juga dapat digunakan untuk menyerang mesin virtual, yang ketika ditembus memungkinkan peretas untuk mendapatkan akses ke memori fisik mesin host.

Kelemahan kritisbisa jugaIzinkan peretas mencuri kunci enkripsi, yang juga disimpan dalam memori. Ini berarti bahwa layanan yang dimaksudkan untuk menjaga data tetap aman, dan layanan pesan yang aman, dapat dikompromikan. Ini juga berarti bahwa kunci enkripsi yang dipegang oleh manajer kata sandi dapat diakses saat program terbuka dan kunci disimpan dalam RAM sementara.

Faktanya, daftar kemungkinan kerentanan yang dihasilkan dari kelemahan ini - jika dibiarkan - hampir tidak ada habisnya. Cukup banyak perangkat lunak yang berjalan pada mesin dengan chipset CPU yang cacat dapat dikompromikan. Hanya aplikasi yang tidak menyimpan kunci dan kata sandi ke bagian memori yang terpengaruh yang aman. Karena alasan inilah, sangat penting untuk menambal kekurangan dengan cepat.

Meskipun Intel, AMD, dan Apple, dengan cepat mengklaim bahwa tidak ada eksploitasi yang saat ini beredar, tampaknya lebih dari kemungkinan peretas akan dengan cepat belajar untuk mengambil keuntungan. Dan Guido, Kepala Eksekutif Firma Cybersecurity Trail of Bits,yakinIni tidak akan lama:

“Eksploitasi untuk bug ini akan ditambahkan ke toolkit standar peretas.”

Pembaruan Google

Chrome hanyalah salah satu contoh perangkat lunak yang dapat diserang menggunakan kelemahan mengerikan ini. APosting Blogoleh Chromium menjelaskan mengapa Google akan merilis pembaruan untuk Chrome pada 23 Januari. Sementara itu, pengguna dapat melindungi diri mereka sendiri menggunakan fitur eksperimental yang disebutIsolasi situs:

“Penelitian ini memiliki implikasi untuk produk dan layanan yang menjalankan kode yang disediakan secara eksternal, termasuk Chrome dan browser lainnya dengan dukungan untuk JavaScript dan WebAssembly. Informasi lebih lanjut tentang produk dan layanan Google lainnya, termasuk Chrome OS, tersedia diGoogle Blog Keamanan Online.

Chrome memungkinkan pengguna untuk mengaktifkan fitur opsional yang disebut isolasi situs yang mengurangi eksploitasi kerentanan ini. Dengan isolasi situs diaktifkan, data yang terpapar pada serangan saluran samping spekulatif dikurangi karena chrome membuat konten untuk setiap situs web terbuka dalam proses terpisah.Baca lebih lanjut tentang isolasi situs, termasuk beberapa masalah yang diketahui, dan cara mengaktifkannyamelalui kebijakan perusahaanatauVia Chrome: // Flags. "

Apakah saya terpengaruh?

Jawaban untuk pertanyaan ini hampir pasti adalah ya. Sebagian besar perangkat terpengaruh, jadi Anda perlu mendapatkan patch keamanan yang sesuai segera setelah tersedia. Untuk alasan ini,Kemungkinan Anda perlu mendapatkan pembaruan dari Intel, AMD atau ARM, tergantung pada chip apa yang ada di perangkat Anda. Individu dan bisnis sama -sama disarankan untuk mencari nasihat dari produsen sistem operasi mereka. Pelanggan Windows Server VM harus melihat saran yang dirilis oleh MicrosoftDi Sini.

Apa yang harus dilakukan

Bergantung pada perangkat apa yang Anda miliki, Anda perlu memastikan Anda mendapatkan semua pembaruan perangkat lunak terbaru. Produsen CPU sedang dalam proses merilis pembaruan firmware, jadi, seperti yang disebutkan, Anda harus pasti mendapatkannya sesegera mungkin.

Pengguna AndroidMust Perbarui perangkat mereka. Berita baiknya adalah perangkat Android denganPembaruan Keamanan Terbarudilindungi. Namun, ada kemungkinan pembaruan lebih lanjut akan diperlukan: jadi tetaplah terbuka untuk tambalan dan menerimanya segera setelah tersedia.

Jika Anda telah menginstal IOS versi 11.2 terbaru, maka Anda harus dilindungi. OS X juga memiliki tambalan untuk kehancuran dan lebih banyak lagi untuk Specter diharapkan segera. Selain itu, ApplediumumkanKemarin itu: "Dalam beberapa hari mendatang kami berencana untuk melepaskan mitigasi di Safari untuk membantu bertahan melawan Spectre".

Mozilla telah merilis dua perbaikan jangka pendek untuk Firefox dan diperkirakan akan merilis tambalan lebih lanjut pada bulan Januari. Pengguna Windows 10 dapat mengharapkan pembaruan otomatis hari ini (5 Januari), dengan Windows 7 dan 8 diharapkan menerima pembaruan Selasa depan. Belum jelas apakah pengguna Windows XP akan mendapatkan tambalan (seperti halnya selama wabah Mirai tahun lalu).

Akhirnya, karena eksploitasi terkait dengan akses tingkat kernel, pengembang antivirus dan perangkat lunak malware mungkin juga perlu memperbarui perpustakaan mereka untuk bekerja di samping tambalan baru. Untuk alasan ini, Anda mungkin juga perlu memperbarui perangkat lunak antivirus Anda.

Ingat: Berita ini baru saja diumumkan, jadi hal terbaik yang harus dilakukan adalah menjaga diri Anda mendapat informasi karena detail lebih lanjut tentang platform khusus Anda tersedia. Jika ragu, dekati pabrikan Anda atau titik penjualan untuk perangkat khusus Anda.

Kredit Gambar Judul: Dari Blog Spectre and Meltdown.

Kredit Gambar: OUH_DESIRE/Shuterstock.com, Nor Gal/Shuttestock.com, Kite_rin/Shutterstock.com, Welcomia/Shutterstock.com, Yavyav/Shutterstock.com, Pavel Ignatov/Shutterstock.com