Minggu ini dihebohkan dengan rumor temuan sebuah cacat pada arsitektur processor yang berdampak pada kerentanan terhadap perangkat yang diproduksi selama 20 tahun terakhir!
Sebelumnya rumor ini sempat diredam, namun beberapa detail temuan baru mengemuka melalui ZDNet dan New York Times yang menyebut hasil temuan kerentanan (vulnerability) tersebut sebagai Meltdown dan Spectre. Kerentanan ini memungkinkan ‘penyerang’ mengompromikan memori khusus processor dengan melakukan eksploit pada pemrosesan yang berjalan secara paralel. Akibatnya, “Dengan adanya kerentanan ini, seorang penyerang bisa saja mencuri data apa pun pada sistem.” Lebih heboh lagi, didapati bahwa kerentanan ini kemungkinan berdampak pada hampir semua perangkat yang diproduksi selama 20 tahun terakhir! Baik komputer, server, maupun ponsel!
Peneliti telah membuat sebuah website yang mungkin bisa juga kamu jadikan rujukan untuk memahami Meltdown dan Spectre – yaitu di https://meltdownattack.com/. Ini adalah website berisi pertanyaan umum tentang berbagai masalah keamanan yang fokus utamanya ‘menenangkan’ mereka yang terdampak oleh masalah ini. Dimulai dengan pertanyaan umum: “Apakah saya terdampak oleh bug tersebut? Kemungkinan besar, ya!” – Website ini selanjutnya berupaya menjelaskan bahwa berbagai produsen OS tengah berusaha merilis patch (utamanya untuk kasus Meltdown), baik Windows, Linux, dan macOS. Sedangkan Spectre, memang disebut lebih sulit diatasi, meskipun untuk seorang hacker pun lebih sulit untuk diimplementasikan.
Menindaklanjuti temuan ini, Intel sedang berfokus pada penelitian dan laporan berkelanjutan terkait kerentanan tersebut, meskipun masih belum jelas apakah chip non-Intel juga terdampak oleh hal ini. Dalam sebuah pernyataan publik, Intel menyatakan “banyak vendor processor dan operating system rentan terhadap tipe eksploit ini.”
AMD langsung bereaksi terhadap pernyataan Intel tersebut dengan menyatakan bahwa tidak ada satu pun dari processor produksinya yang rentan terhadap serangan ataupun mengalami cacat arsitektur serupa. Namun, peneliti Google menyatakan bahwa mereka telah melakukan percobaan untuk ‘menyerang’ perangkat berbasis AMD untuk menguji apakah arsitektur processor AMD mengalami kerentanan yang sama. Hasilnya, mereka sukses melakukan serangan terhadap CPU AMD FX dan PRO.
Two notable things here:
-Android is vulnerable, pending patch
-AMD chips _are_ vulnerable, according to Google. Russell Brandom (@russellbrandom) January 3, 2018
Google sendiri mengakui bahwa Android juga terkena dampak cacat processor ini. Mereka telah melakukan tindak lanjut untuk mencegah dampaknya meluas. Mereka mendokumentasikan langkah-langkah yang telah diambil serta penjelasan kepada khalayak sebagai tanggapan terhadap kasus ini.
Sementara itu Microsoft telah merilis patch ke seluruh perangkat yang menjalankan Windows 10 untuk mencegah hacker memanfaatkan celah keamanan tersebut untuk mencuri data dari perangkat Windows 10. Selain itu, raksasa Redmond tersebut sedang melakukan penelitian lebih lanjut untuk mengambil langkah yang lebih efisien.
Apple juga merilis patch yang disertakan dalam update MacOS versi 10.13.2 untuk menanggapi situasi ini. Meskipun demikian, perusahaan asal Cupertino ini memilih bungkam dan tidak memberikan penjelasan spesifik terkait adanya kerentanan tersebut.
Belum jelas juga bagaimana patch yang dirilis akan memengaruhi kinerja processor. Namun sudah banyak laporan patch awal yang dirilis secara tersebut melambatkan perangkat yang menggunakannya. Jadi sepertinya para perusahaan teknologi ini masih memiliki PR yang besar dalam mengatasi situasi ini.
Sumber: The Verge
