Semua Hal Tentang Meltdown dan Spectre: Bug CPU Berbahaya (Intel, AMD, ARM Semua Kena)
Awal tahun ini dunia teknologi dikejutkan dengan merebaknya kabar perihal bug di prosesor yang mendera hampir semua prosesor, mulai dari Intel, AMD, hingga ARM. Bug prosesor ini menciptakan attacker bisa mengeksploit perangkat apapun dan mencuri gosip penting yang disimpan di memory oleh aplikasi yang sedang berjalan. Ini artinya attacker bisa mencuri password dari browser dan password manager, mengambil foto, email, dokumen penting, bahkan juga dialog chat.
Di artikel ini WinPoin akan mengulas semua hal yang perlu kau ketahui perihal Meltdown dan Spectre — bug prosesor berbahaya yang mengancam hampir semua jenis perangkat mulai dari PC, smartphone, tablet, dsb.
Apa itu Meltdown
Meltdown merupakan sebutan bagi celah keamanan di prosesor yang menciptakan attacker bisa membobol isolasi antara OS dan aplikasi, mengakibatkan mereka bisa mengakses memory dan seluruh data yang tersimpan didalamnya.
Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown sebab bisa melelehkan isolasi keamanan prosesor.
Apa itu Spectre
Spectre merupakan sebutan bagi celah keamanan di prosesor yang menciptakan attacker bisa membobol isolasi antara satu aplikasi dengan aplikasi lainnya, mengakibatkan mereka bisa menipu aplikasi yang bahwasanya sudah kondusif dan tanpa error untuk membocorkan banyak sekali data penting didalamnya.
Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre sebab memanfaatkan celah di teknik speculative execution prosesor.
Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.
Siapa yang Menemukan Meltdown dan Spectre?
Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.
Sedangkan Spectre ditemukan oleh Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61.
Merekalah yang menemukan dan melaporkan Meltdown dan Spectre
Apakah Kamu Kena Bug Prosesor Ini?
Ya, hampir dipastikan semua perangkat yang menggunakan prosesor Intel, AMD, atau ARM — baik itu laptop, desktop, tablet, bahkan juga smartphone terkena pengaruh dari Meltdown dan Spectre ini. Hanya saja khusus untuk AMD, prosesor ini tidak kena pengaruh Meltdown, tetapi turut kena dampak dari Spectre. Selengkapnya baca disini.
Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga bisa menjadi korban dari bug tersebut.
Jadi jikalau kau menggunakan perangkat tersebut dan menggunakan OS yang belum di patch, maka kau juga bisa menjadi korban dari serangan Meltdown dan Spectre ini.
Bisakah Serangan Meltdown dan Spectre Dideteksi?
Hampir tidak bisa. Eksploit Meltdown dan Spectre tidak meninggalkan jejak sama sekali di file log.
Bisakah Antivirus Melindungi dari Serangan ini?
Secara teori bisa, tetapi pada prakteknya hampir tidak bisa dilakukan. Tidak menyerupai malware kebanyakan, Meltdown dan Spectre sulit dibedakan dari aplikasi terpercaya. Namun demikian antivirus masih mungkin bisa mendeteksi malware yang digunakan untuk serangan ini dengan membandingkan binary malware sesudah diketahui.
Apa yang Bisa Dicuri dari Serangan Ini?
Hampir semua hal yang disimpan aplikasi dan OS di memory bisa dicuri, mulai dari password, detail kartu kredit, dokumen penting, foto, email, hingga dialog di messenger bisa dicuri.
Apakah Meltdown dan Spectre Sudah Digunakan Attacker?
Belum ada yang tahu. Tetapi bug prosesor ini sangat memungkinkan dimanfaatkan oleh attacker untuk mencuri data penting korbannya.
Bagaimana Cara Mengatasi Meltdown dan Spectre?
Microsoft sudah merilis patch untuk Windows 10 dan akan terinstall otomatis (KB4056892) — sedangkan pengguna Windows 7 dan Windows 8 harus menunggu dulu hingga patch tuesday dirilis. WinPoin akan merilis detail dan panduannya sebentar lagi.
Sedangkan untuk penguna Linux juga sudah ada patch yang dirilis (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.
Jadi pastikan segera update OS yang kau gunakan.
Seperti Apa Serangan Meltdown?
Inilah video yang menunjukkan bagaimana ketika Meltdown membaca isi memory ketika dieksekusi.
Ingin Tahu Lebih Lagi perihal Meltdown dan Spectre Secara Teknis?
Kamu bisa download paper dari Meltdown dan Spectre, di paper tersebut dituliskan dengan terperinci secara teknis perihal bug eksploit ini jikalau kau ingin mempelajarinya lebih lanjut.
Nah itulah ia banyak sekali hal yang perlu kau ketahui seputar bug Meltdown dan Spectre yang mendera prosesor Intel, AMD, hingga ARM.
Sebentar lagi WinPoin akan bagikan cara mengatasi bug Meltdown dan Spectre, jadi pastikan kau tidak ketinggalan infonya.
via meltdownattack
Sumber: https://winpoin.com/
0 Response to "Semua Hal Tentang Meltdown dan Spectre: Bug CPU Berbahaya (Intel, AMD, ARM Semua Kena)"
Post a Comment