Hampir semua perangkat pribadi dan infrastruktur cloud besar kita dipengaruhi oleh dua masalah keamanan yang sangat besar.
Data terkini terutama berasal dari sekelompok peneliti keamanan yang terdiri dari para ahli dari Project Zero Google, Universitas Teknologi Graz, Universitas Pennsylvania, Universitas Adelaide di Australia, dan perusahaan keamanan komputer. Cyberus dan Rambus.
Menurut para ahli, sebenarnya tidak hanya ada satu tapi dua kelemahan: Meltdown dan Spectre, yang hadir dalam tiga varian: CVE-2017-5753, CVE-2017-5715, dan CVE-2017-5754. Dua yang pertama berasal dari Spectre, dan yang terakhir dari Meltdown.
Maaf memperkenalkan Anda pada Meltdown dan Spectre
Meltdown dan Spectre adalah nama yang diberikan untuk dua kerentanan yang memungkinkan penyerang mengakses semua jenis informasi yang disimpan dalam memori sistem. Meski dirilis pada waktu yang sama, namun berbeda. Tentu saja, masing-masing lebih berbahaya dari yang sebelumnya.
Meltdown dan Spectre sudah memiliki logonya sendiri, didesain oleh Natascha Eibl . Sumber: Serangan kehancuran .
kehancuran
Ini hanya mempengaruhi Intel, dan merupakan serangan yang memungkinkan suatu program mengakses memori yang digunakan oleh aplikasi lain dan sistem operasi. Secara teori, kompartemen tersebut seharusnya kedap air, tetapi metode ini memungkinkan Anda membaca memori tersebut dan apa yang disimpan di sana, tidak peduli seberapa amannya secara teori. Ini adalah akses gratis ke data sistem operasi dan aplikasinya.
Prosesor Itanium dan Intel Atom tidak memiliki fitur ini dan oleh karena itu tidak akan terpengaruh oleh kerentanan ini, namun sisanya akan terpengaruh. Artinya akan ada jutaan komputer yang terkena dampaknya. Selain itu, kelemahan ini juga akan berdampak pada layanan cloud.
yang dapat diselesaikan dengan patch.'Kehancuran' pertama ini; masalah keamanan
Momok
Ini adalah jenis serangan yang juga mempengaruhi Intel, dan beberapa chip AMD dan ARM (yang digunakan di ponsel). Menurut para peneliti, hal ini lebih sulit untuk diterapkan, tetapi juga lebih rumit untuk dihentikan; dan mematahkan isolasi yang secara teoritis dimiliki oleh aplikasi, dan memungkinkan perangkat lunak berbahaya menerima semua informasi yang dikelola aplikasi lain. Beberapa ahli menganggap bahwa serangan yang berhasil memanfaatkan hal ini tidak mungkin dihindari tanpa perubahan perangkat keras.
Bagaimanapun, menerbitkan dokumen dengan rincian kerentanan dan cara mengeksekusinya.ARM mengklarifikasi bahwa, karena arsitektur prosesornya, peluang kerentanan untuk dieksploitasi hampir nihil. Dan AMD
Bagaimana pengaruhnya terhadap ponsel pintar?
Meskipun Meltdown, pada prinsipnya, hanya akan memengaruhi prosesor Intel, Spectre akan memengaruhi, antara lain, ARM, yang merupakan arsitektur yang paling banyak digunakan di perangkat dengan sistem operasi Android.< /span>
Google menjelaskan dalam blog resminya Project Zero , masalah ini memengaruhi perangkat Android dan Chrome OS, meskipun menurut para ahli ini mengeksploitasi kerentanan "sulit dan terbatas pada sebagian besar perangkat Android . "
memastikan bahwa solusi terbaik adalah dengan mengganti CPU yang terpengaruh.CERT adalah pusat respons insiden keamanan teknologi informasi yang dibuat pada tahun 1988 sebagai respons terhadap insiden worm Morris. Meskipun Microsoft, Amazon, dan Google mengklaim bahwa komputer mereka terlindungi,
"Untuk sepenuhnya menghilangkan kerentanan, CPU yang terkena dampak perlu diganti."
, kegagalannya serius, dan yang paling penting adalah memperhatikan pembaruan terkini pada sistem Anda. Instal patch keamanan yang dirilis dan sementara itu lakukan tindakan pencegahan ekstra.
