Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre

Kelemahan kritis ditemukan di semua prosesor Intel yang diluncurkan dalam dekade terakhir. Kerentanan dapat memungkinkan penyerang untuk mendapatkan akses ke memori kernel yang dilindungi. Cacat keamanan tingkat chip ini tidak dapat diperbaiki dengan pembaruan mikrokode (perangkat lunak) CPU. Sebaliknya, itu membutuhkan modifikasi kernel OS.

Berikut beberapa detailnya.

Meltdown dan Spectre mengeksploitasi kerentanan kritis dalam prosesor modern. Bug perangkat keras ini memungkinkan program untuk mencuri data yang sedang diproses di komputer. Sementara program biasanya tidak diizinkan untuk membaca data dari program lain, program jahat dapat mengeksploitasi Meltdown dan Spectre untuk mendapatkan rahasia yang disimpan dalam memori program lain yang sedang berjalan. Ini mungkin termasuk kata sandi Anda yang disimpan di pengelola kata sandi atau browser, foto pribadi Anda, email, pesan instan, dan bahkan dokumen penting bisnis.

Meltdown dan Spectre bekerja di komputer pribadi, perangkat seluler, dan di cloud. Tergantung pada infrastruktur penyedia cloud, mungkin saja mencuri data dari pelanggan lain.

Meltdown memecah isolasi paling mendasar antara aplikasi pengguna dan sistem operasi. Serangan ini memungkinkan program untuk mengakses memori, dan dengan demikian juga rahasia, program lain dan sistem operasi.

Spectre memecah isolasi antara aplikasi yang berbeda. Ini memungkinkan penyerang untuk mengelabui program bebas kesalahan, yang mengikuti praktik terbaik, untuk membocorkan rahasia mereka. Faktanya, pemeriksaan keamanan dari praktik terbaik tersebut sebenarnya meningkatkan permukaan serangan dan dapat membuat aplikasi lebih rentan terhadap Spectre. Spectre lebih sulit untuk dieksploitasi daripada Meltdown, tetapi juga lebih sulit untuk dimitigasi.

Lihat situs web ini:

• https://spectreattack.com/
• https://meltdownattack.com/

Patch telah dirilis untuk Linux dan macOS. Untuk mengatasi masalah ini, Microsoft telah merilis patch berikut untuk Windows 10:

• KB4056892 (OS Build 16299.192)
• KB4056891 (Build OS 15063.850)
• KB4056890 (OS Build 14393.2007)
• KB4056888 (OS Membangun 10586.1356)
• KB4056893 (OS Build 10240.17738)

Pembaruan dapat diunduh dari katalog Pembaruan Windows. Misalnya, gunakan tautan berikut untuk mengunduh paket KB4056892:

Unduh Pembaruan Kumulatif 2018-01 untuk Windows 10 Versi 1709

Microsoft membuat pernyataan berikut:

"Kami menyadari masalah di seluruh industri ini dan telah bekerja sama dengan produsen chip untuk mengembangkan dan menguji mitigasi untuk melindungi pelanggan kami. Kami sedang dalam proses menerapkan mitigasi ke layanan cloud dan juga telah merilis pembaruan keamanan untuk melindungi pelanggan Windows dari kerentanan yang memengaruhi chip perangkat keras yang didukung dari Intel, ARM, dan AMD. Kami belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan untuk menyerang pelanggan kami."

Konsekuensi yang tidak menguntungkan dari kerentanan keamanan ini adalah bahwa patchnya diharapkan memperlambat semua perangkat di mana saja antara 5 hingga 30 persen tergantung pada prosesor dan perangkat lunak yang digunakan. Bahkan CPU ARM dan AMD dapat mengalami penurunan kinerja karena perubahan mendasar dalam cara kerja kernel OS dengan memori. Menurut Intel, prosesor dengan PCID / ASID (Skylake atau yang lebih baru) akan memiliki penurunan kinerja yang lebih sedikit.

Perbaikan keamanan untuk Windows 7 dan Windows 8.1 diharapkan akan segera dirilis.