Memahami Perbedaan Spectre dan Meltdown

Tahun 2018 dimulai dengan berita mengejutkan untuk industri keamanan TI. Industri mengetahui bahwa serangkaian kerentanan bernama Spectre and Meltdown akan memengaruhi semua mikroprosesor kelas atas yang diproduksi dalam 20 tahun terakhir. Kerentanan ditemukan oleh para peneliti hampir enam bulan yang lalu. Ancaman keamanan bukanlah hal baru bagi industri TI. Namun, cakupan ancaman baru ini sangat mencengangkan. Dari komputer pribadi hingga cloud tingkat perusahaan, setiap mikroprosesor kelas atas berisiko. Dan masalahnya terkait dengan perangkat keras, sehingga lebih sulit untuk diperbaiki.

Penyebab Spectre dan Meltdown

Program berbahaya dapat mengeksploitasi Spectre dan Meltdown untuk mendapatkan akses ke data istimewa. Mereka mendapatkan akses ini dengan memanfaatkan eksekusi spekulatif dan caching. Berikut adalah konsep-konsep yang dimainkan:

• Eksekusi Spekulatif: Ketika sebuah program dijalankan pada mikroprosesor, ia harus sering menunggu untuk mendapatkan informasi dari memori RAM. Namun, dibandingkan dengan waktu eksekusi pada mikroprosesor, waktu pengambilan dari memori lebih lama. Jadi untuk mempercepat proses, ketika mikroprosesor menghadapi situasi di mana ia membutuhkan informasi dari memori untuk membuat keputusan tentang perhitungan berikutnya, secara spekulatif menghitung hasil yang dianggap perlu. Ketika informasi dari memori tiba, jika mikroprosesor telah berspekulasi cabang yang benar, maka hasilnya sudah siap. Ini mempercepat proses. Dalam kasus spekulasi yang salah, mikroprosesor mengabaikan hasilnya.
• Caching: Untuk lebih mempercepat eksekusi, mikroprosesor menggunakan caching. Karena masuk ke memori RAM lebih lambat, mikroprosesor mengambil informasi dan menyimpannya di cache. Cache juga tempat hasil eksekusi spekulatif disimpan.
• Memori yang Dilindungi: Konsep memori yang dilindungi digunakan untuk memastikan ada pemisahan data pada mikroprosesor. Dalam lingkungan memori yang dilindungi, suatu proses tidak dapat melihat data dari proses lain tanpa hak istimewa yang diberikan.

Kerentanan Spectre dan Meltdown terungkap karena interaksi kompleks dari ide-ide ini. Proses tidak dapat mengakses informasi dari proses lain tanpa izin di memori yang dilindungi. Tetapi karena cara cache mikroprosesor modern dirancang, dimungkinkan bagi suatu proses untuk membaca informasi yang disimpan dalam cache oleh tugas eksekusi spekulatif tanpa persetujuan izin apa pun. Penjelasan lebih rinci tentang kerentanan tersedia dari tim Project Zero dari Google.

Perbedaan Spectre dan Meltdown

Masalah telah didokumentasikan sebagai tiga varian:

• Varian 1: batas pemeriksaan bypass (CVE-2017-5753)
• Varian 2: injeksi target cabang (CVE-2017-5715)
• Varian 3: beban cache data nakal (CVE-2017-5754)

Varian 1 dan 2 dikelompokkan bersama sebagai Spectre. Varian 3 disebut Meltdown. Berikut adalah poin-poin penting tentang ancaman:

Momok

Ancaman: Memanfaatkan informasi dari proses lain yang sedang berjalan.

Prosesor Terkena: Prosesor dari Intel, AMD dan ARM berada di bawah ancaman.

Memperbaiki: Produsen dan vendor perangkat lunak sedang mengerjakan pembaruan. Spectre dianggap sebagai ancaman yang lebih sulit untuk dipecahkan daripada Meltdown. Penggunaan Spectre yang paling mungkin adalah menggunakan JavaScript untuk mengakses data tentang kunci sesi browser, kata sandi, dll. Pengguna harus memperbarui browser Internet Explorer, Firefox, Chrome, dan Safari mereka secara teratur selain aplikasi online lainnya.

kehancuran

Ancaman: Membaca data dari memori kernel pribadi tanpa izin.

Prosesor Terkena: Prosesor dari Intel dan ARM. Prosesor AMD tidak terpengaruh.

Memperbaiki: Patch telah dirilis untuk Windows dan Linux. MacOS telah ditambal sejak 10.13.2 dan iOS sejak 11.2. Menurut Intel, pembaruan OS harus cukup untuk mengurangi risiko, tidak perlu pembaruan firmware.

Melihat ke depan

Spectre dan Meltdown adalah masalah jangka panjang. Tidak ada yang yakin jika kerentanan telah dieksploitasi. Anda harus selalu memperbarui semua OS dan perangkat lunak Anda untuk meminimalkan risiko paparan.

Bacaan lebih lanjut:

• Penjelasan Nol Proyek Google
• Daftar Lengkap CPU yang Rentan terhadap Spectre dan Meltdown

Referensi:

• https://blog.kulit kayu.com/meltdown-spectre-bugs-explained
• https://googleprojectzero.blogspot.ca/2018/01/membaca-keistimewa-memori-dengan-sisi.html
• https://inews.bersama.inggris/berita/teknologi/meltdown-and-spectre-chip-exploits-whats-the-difference/
• https://spectreattack.com/
• https://www.csoonline.com/article/3247868/vulnerabilities/spectre-and-meltdown-explained-what-they-are-how-they-work-whats-at-risk.html
• https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/
• https://www.tekrepublik.com/article/spectre-and-meltdown-cheat-sheet/
• https://www.Atlantik.com/technology/archive/2018/01/spectre-meltdown-cybersecurity/551147/
• Meltdown and Spectre - Memahami dan mengurangi ancaman - Webcast SANS DFIR
• Spectre & Meltdown - Computerphile