Peneliti dari Google Project Zero dibantu oleh akademisi mempublikasikan hasilĀ riset mengenai bug Meltdown dan Spectre yang terdapat pada prosesor modern. Mereka memastikan hampir seluruh komputer di dunia terdampak oleh kedua bug komputer terparah dalam 20 tahun terakhir ini.

Seperti dilansir dariĀ meltdownattack.com, kedua bug ini memanfaatkan kelemahan keamanan yang terdapat pada prosesor. Bug ini menyebabkan program yang seharusnya tidak memiliki izin dapat membaca data yang disimpan oleh program lain di memori. Hal ini termasuk password yang tersimpan pada browser, foto pribadi, surat elektronik, bahkan dokumen bisnis penting. Seluruh komputer termasuk PC, gawai, dan komputer awan terpengaruh oleh Meltdown dan Spectre.

Meltdown bekerja dengan merusak batas penting antara aplikasi pengguna dengan sistem operasi. Serangan ini dapat menyebabkan program untuk mengakses memori dari program lain dan sistem operasi. Sedangkan Spectre bekerja dengan merusak batasan antar aplikasi yang berbeda. Hal ini bisa mengakibatkan peretas untuk mengelabuhi program yang berjalan normal untuk membocorkan rahasianya. Uniknya, pengecekan keamanan pada aplikasi justru menjadi sumber serangan Spectre.

Peneliti menemukan bug Meltdown hanya terjadi di CPU Intel, sedangkan bug Spectre terjadi di seluruh CPU baik Intel, AMD, maupun ARM. Untuk melihat bagaimana Meltdown beraksi dalam dunia nyata bisa melihat demo berikut:

Saat ini insinyur dari berbagai pengembang perangkat lunak dan perangkat keras bekerja untuk menambal celah keamanan ini. Microsoft berencana merilis sedangkan Apple dan Linux telah merilis update terbaru untuk kernel mereka. Intel, AMD, dan ARM sendiri berencana untuk memperbaiki desain prosesor mereka ke depannya serta menganjurkan para pengguna untuk selalu menggunakan perangkat lunak yang terbaru.

Comments