Semua prosesor modern rentan terhadap kelemahan dan kerentanan momok
Daftar Isi:
Windows, Linux dan macOS telah menerima tambalan keamanan, untuk melindungi pengguna dari masalah yang berhubungan dengan Meltdown dan Specter, dari prosesor saat ini yang menjadi jelas baru-baru ini. Tambalan ini memodifikasi cara sistem operasi menangani memori virtual prosesor, karena justru ada di sana, tempat masalahnya.
Kerusakan Meltdown dan Specter memengaruhi semua prosesor saat ini
Kelemahan keamanan ini disebut Meltdown dan Specter. Kedua kerentanan mengambil keuntungan dari kenyataan bahwa semua prosesor saat ini menjalankan instruksi secara spekulatif, yaitu, mereka menganggap bahwa, misalnya, kondisi yang diberikan akan benar dan akan menjalankan instruksi yang sesuai. Jika kondisi kemudian ternyata salah, instruksi yang dieksekusi secara spekulatif dibuang seolah-olah tidak berpengaruh.
Meskipun efek yang dibuang dari eksekusi spekulatif ini tidak mengubah hasil suatu program, mereka melakukan perubahan pada karakteristik arsitektur tingkat rendah dari prosesor. Sebagai contoh, eksekusi spekulatif dapat memuat data ke dalam cache, bahkan jika ternyata data tersebut seharusnya tidak pernah dimuat di tempat pertama. Kehadiran data dalam cache dapat dideteksi. Struktur data lain dalam prosesor, seperti prediktor cabang, juga dapat diperiksa dan mengukur kinerjanya, yang dapat digunakan secara serupa untuk mengungkapkan informasi sensitif.
Prosesor terbaik di pasar (Januari 2018)
Kehancuran adalah masalah yang merangsang kedatangan patch sistem operasi. Kelemahan ini menggunakan eksekusi spekulatif untuk memfilter data kernel ke program pengguna reguler. Semua prosesor modern, termasuk yang dari Intel, AMD, dan ARM, berspekulasi pada akses memori, meskipun prosesor Intel melakukannya dengan cara yang sangat agresif dan karenanya paling rentan. Chip Intel memungkinkan program pengguna untuk secara spekulatif menggunakan data kernel, dan verifikasi akses terjadi agak setelah instruksi mulai dijalankan.
Pemilik sistem AMD dan ARM seharusnya tidak mudah beristirahat karena Specter. Spectre adalah serangan yang lebih umum, berdasarkan pada beragam fitur eksekusi spekulatif. Serangan spektrum dapat digunakan baik untuk menyaring informasi dari kernel ke program pengguna, maupun dari hypervisor virtualisasi ke sistem tamu.
Lebih lanjut, Specter tidak menawarkan solusi langsung. Spekulasi sangat penting untuk prosesor berkinerja tinggi, dan sementara mungkin ada cara terbatas untuk memblokir beberapa jenis eksekusi spekulatif, teknik umum yang akan bertahan terhadap kebocoran informasi apa pun karena eksekusi spekulatif tidak diketahui.
Danau kopi yang dirilis Intel tahu itu rentan terhadap momok dan kehancuran
Intel sepenuhnya menyadari kerentanan dalam prosesor Coffee Lake pada saat dirilis.
Intel telah dituntut karena kelemahan dan kerentanan momok
Intel telah menjadi subjek dari tiga tuntutan hukum di Amerika Serikat untuk kerentanan Spectre dan Meltdown yang memengaruhi semua prosesornya.
Intel cpus rentan terhadap kerentanan usb
CPU Intel dari Skylake memiliki kerentanan pada mesin IME mereka yang menantang keamanan platform.
