Celah keamanan Meltdown dan Spectre hantui PC Intel

Rumor tentang keamanan siber pada komputer yang menjalankan prosesor Intel tampaknya semakin meluas. Setelah sempat dikabarkan Forbes ada kemungkinan bahwa jutaan komputer rentan terhadap aksi pengintaian, kini kabar terbaru kembali menyulut isu tersebut.

Meltdown adalah kerentanan yang memungkinkan hacker untuk membaca informasi dari aplikasi memori pada level kernel. Itu berarti kata sandi, foto, dokumen dan sensitif data lainnya dapat dibaca oleh hacker menggunakan Meltdown seperti yang disampaikan oleh Moritz Lipp selaku peneliti.

Moritz bersama tim menuliskan pada sebuah situs dan dokumen digital mengenai isu tersebut. Mereka mengatakan bahwa setiap pengguna komputer memiliki isu terkait Meltdown atau Spectre, dimana hacker dapat membaca keseluruhan isi konten memori pada PC pengguna.

Peneliti mengatakan bahwa komputer yang menjalankan prosesor Intel dari tahun 1995 hingga chip Atom sebelum tahun 2013 juga harus waspada. Selain itu isu kerentanan ini juga dapat menyerang ekosistem cloud untuk membaca memori pada mesin virtual.

Masalahnya?

Biasanya komputer harus memisahkan satu aplikasi untuk membaca informasi melalui kernel. Namun Meltdown membuat isolasi tersebut menjadi tidak ada, sehingga aplikasi tersebut dapat membaca memori lain tanpa melalui kernel.

Serangan tersebut telah mengekploitasi sistem Intel ketika menangani sebuah proses dimana CPU tidak dapat memastikan bahwa sebuah instruksi dapat berjalan atau tidak yang dikenal dengan eksekusi spekulatif.

Prosesor akan menebak hasil pada sebuah proses untuk melanjutkan mengeksekusi intruksi selanjutnya. Pada masa ini prosesor tidak dapat memastikan aplikasi tersebut mendapatkan akses pada memori, yang berarti celah ini yang digunakan hacker untuk menyusup.

Bingo! #kpti #intelbug pic.twitter.com/Dml9g8oywk — brainsmoke (@brainsmoke) January 3, 2018

Erik Bosman yang aktif di Systems and Network Security Group pada Vrije Universiteit Amsterdam men-Tweet untuk membuktikan bahwa kerentanan tersebut benar adanya.

Daniel Gruss, dari Graz University of Technology adalah salah satu peneliti yang menemukan masalah ini, bersama rekan akademisi Jann Horn pada proyek Google Project Zero's dan karyawan perusahaan Cyber Cybernet Technology. Daniel mengatakan, "contoh serangan tersebut hanya yang memiliki akses lokal saja."

Itu berarti di dunia nyata, sebuah serangan akan mengharuskan penyusup menemukan jalan ke komputer terlebih dahulu. Serangan cyber yang khas, seperti phishing yang mengharuskan memasang malware terlebih dahulu yang akan menjadi cara untuk masuk ke komputer.

Peneliti menambahkan, mereka hanya berhasil memanfaatkan Meltdown pada chip Intel dan tidak yakin apakah serangan tersebut akan bekerja pada sistem AMD atau ARM. "Meltdown sangat mudah dieksploitasi sehingga kami mengharapkannya ada respon cepat terkait hal ini," kata Gruss.

Respon Intel

Intel mengeluarkan sebuah pernyataan, dan mereka mengatakan bahwa ada kemungkinan untuk memodifikasi kerentanan pada sistem untuk memata-matai data. "Intel telah mulai menyediakan perangkat lunak dan update firmware untuk mengurangi eksploitasi ini." Intel mengatakan bahwa pihaknya bekerja sama dengan AMD, ARM dan produsen sistem operasi untuk mengatasi serangan.

Microsoft dikabarkan sedang dalam proses menyebarkan perbaikan pada layanan cloud-nya dan merilis update keamanan untuk melindungi pelanggan Windows. Sementara Apple memilih tidak menanggapi isu ini. Para akademisi yang telah mengembangkan patch KAISER juga sudah mengerjakan perbaikan untuk komputer Linux.

Lalu Spectre ..

Meltdown bukanlah satu-satunya masalah yang ditemukan oleh para peneliti. Mereka menjelaskan lebih rinci masalah terkait yang dijuluki Spectre yang menurut mereka lebih sulit ditangani daripada Meltdown.

Seperti yang di-posting pada metldownattack.com, serangan Spectre menggunakan kerentanan program untuk membocorkan informasi. Untuk kasus ini tidak hanya Intel yang terkena dampak serangan, tetapi juga AMD dan ARM memiliki risiko diserang.

Menanggapi hal tersebut juru bicara AMD mengatakan “ada perbedaan pada arsitektur prosesor AMD, kami yakin tidak ada risiko terhadap produk AMD saat ini.” Ia menambahkan bahwa masalah akan ditangani oleh perangkat lunak dan update sistem operasi.

Sementara ARM menanggapi hal tersebut dengan menerapkan mitigasi yang mereka kembangkan pada chip yang memillki risiko diserang.