vnicce
TS
vnicce
Meltdown dan Spectre, makhluk apa mereka?

Beberapa hari terakhir ini, dunia teknologi diramaikan dengan isu keamanan pada komputer. Bahkan pada dasarnya pada semua peralatan yang menggunakan chip. Isu tersebut dinamakan Meltdown dan Spectre. Secara ringkas, Meltdown dan Spectre adalah bug pada prosesor (komputer, laptop, handphone, dll), yang bisa dimanfaatkan (dieksploitasi) untuk mengambil data sensitive dari setiap aplikasi. Para pembuat malware sangat bisa memanfaatkan celah keamanan ini, jadi waspadalah!

Laporan lengkap Meltdown dan Spectre dapat dibaca secara seksama pada laman web ini Gan.
Para peneliti bahkan sudah membuat icon utk mereka
Spoiler for Meltdown:

Spoiler for Spectre:


Berikut ini sebagian dari Q&A pada laman laporan tsb (ane terjemahin)

Q: Apakah saya terpengaruh oleh bug tsb?
A: Sangat mungkin, iya

Q: Apakah saya dapat mendeteksi jika seseorang telah menggunakan (Meltdown dan Spectre) thd saya?
A: Kemungkinan tidak. Eksploitasi tidak akan meninggalkan jejak di log file.

Q: Apakah antivirus dapat mendeteksi atau menghalangi serangan tsb ?
A: Secara teori (antivirus) mungkin, tetapi kayaknya susah dilakukan. Karena tidak seperti malware pada umumnya, Meltdown dan Spectre susah dibedakan dengan aplikasi lain. Meskipun begitu, antivirus mungkin mendeteksi malware yang memanfaatkan serangan ini.

Q: Apa saja yang bisa bocor (leaked)?
Pembuktian dari percobaan kami menunjukkan mereka dapat mengeksploitasi isi memori. Termasuk didalamnya password dan data sensitive lainnya.

Q: Apakah Meltdown dan Spectre telah banyak dimanfaatkan (red: oleh orang yang tak bertanggungjawab)?
A: Tidak diketahui

Q: Bagaimana cara memperbaikinya?
A: Ada patchestersedia untuk Linux ( KPTI (sebelumnya dikenal sbg KAISER)), Windows, dan OS X. Ada juga usaha yang sedang dilakukan untuk memperkuat software terhadap Spectre., mis: LLVM patch, ARM speculation barrier header.

Q: Sistem apa saja yang dapat terkena Meltdown?
A: Desktop, Laptop, dan Cloud. Lebih teknis lagi, semua prosesor Intel keluaran mulai 1995 (kecuali Itanium dan Intel Atom sebelum 2013). Kami berhasil menguji Meltdown pada prosesor Intel rilis 2011. Saat ini kami baru mencoba Meltdown pada Intel. Belum jelas apakah ARM dan AMD juga terkena Meltdown.

Q: Sistem apa saja yang dapat terkena Spectre?
A: Hampir semua sistem: Desktop, Laptop, Cloud Server, juga Smartphone. Lebih spesifik semua prosesor modern yang mampu menyimpan banyak instruksi berpotensi. Kami sudah menguji dan memverifikasi Spectre pada Intel, AMD dan ARM.

Q: Penyedia cloud yang terkena Meltdown?
Semua penyedia Cloud yang menggunakan Intel CPU dan Xen PV. Apalagi cloud yang tidak memiliki virtualisasi hardware, hanya mengandalkan container dan memanfaatkan satu kernel secara bersama, seperti Docker, LXC atau OpenVZ.

Q: Bedanya antara Meltdown dan Spectre??
Meltdown merusak mekanisme proteksi memori antara aplikasi dengan sistem operasi. Sedangkan Spectre merusak mekanisme proteksi antar aplikasi.

Q: Kenapa disebut Meltdown?
Karena pada dasarnya bug ini melelehkan (melt) batasan keamanan yang seharusnya tidak bisa ditembus.

Q: Kenapa disebut Spectre?
Disebut Spectre berdasarkan root cause nya yaitu speculative execution.

Itu gan beberapa diantara QA nya. Nah berikut ini adalah video peneliti menggunakannya

Spoiler for Video Meltdown:


Spoiler for Video Meltdown:


Mudah2 an menambah wawasan kita semua gan. Terima kasih

Update:
Quote:

Setau ane belum ada obat yang manjur untuk kasus ini. Celah keamanan ini, menurut beberapa sumber, "memaksa" para engineer dan industri untuk mendesign ulang software kernel pada sistem operasi. Industri bergerak cepat untuk menambal bug ini. Tapi menunggu kernel rewrite kan lama. Kita sebagai pengguna personal dapat mengikuti guide berikut ini:

1. Pastikan sistem operasi yang kita pakai selalu terupdate
2. Pastikan apakah ada firmware update dan aplikasikan pada hardware kita
3. Update browser secara berkala
4. Selalu pastikan antivirus aktif

Itu beberapa tips dari PC World

Update:
Tambahan dari agan tucuxi

Quote:





Diubah oleh vnicce 11-01-2018 04:35
0
16.9K
99
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan