Oleh : Wahyu

 

Jakarta, MediaProfesi.com - Symantec telah merilis beberapa temuan berupa upaya pemanfaatan Kerentanan Keterbukaan Informasi Beberapa Hardware CPU (CVE-2017-5753/Spectre):

 

Exp.CVE-2017-5753

Serangkaian kerentanan yang baru ditemukan dan mempengaruhi chip prosesor memungkinkan penyerang mendapatkan akses tanpa izin ke memori komputer.

 

Kerentanan yang disebut sebagai Meltdown and Spectre mempengaruhi hampir semua prosesor modern dan hanya dapat diatasi melalui patch sistem operasi.

 

Dari kedua kerentanan tersebut, Meltdown merupakan ancaman yang paling besar karena lebih mudah mengeksploitasi dan menginfeksi semua jenis komputer, termasuk komputer pribadi dan mesin virtual di cloud. Symantec tidak menyadari adanya kerentanan yang dieksploitasi di luar sana.

 

Kerentanan tersebut signifikan, karena keberhasilan eksploitasi dapat memungkinkan penyerang untuk mendapatkan akses ke data sensitif, termasuk password/kata kunci.

 

Namun, eksploitasi komputer yang rentan mengharuskan penyerang mendapatkan akses ke komputer yang ditargetkan dengan melakukan beberapa langkah.

 

Seperti menjalankan aplikasi berbahaya; melalui JavaScript yang memicu eksploitasi agar bisa bekerja sebagai native code; atau menjalankan JavaScript untuk memetakan kernel.

 

Semua aktivitas berbahaya ini bisa diblok dengan beberapa produk Symantec. Meskipun demikian, pengguna disarankan untuk menjalankan patch sistem operasi segera setelah tersedia.

 

Meltdown dan Spectre memanfaatkan kelemahan pada prosesor untuk menghindari isolasi memori di sistem operasi tersebut. Sistem operasi didesain dengan kemampuan untuk memblokir satu aplikasi untuk mengakses memori yang sedang digunakan.

 

Jika isolasi memori gagal bekerja, aplikasi berbahaya dapat mencuri informasi dari memori yang digunakan oleh aplikasi lain.

 

Serangan terhadap layanan #cloud yang tidak di patched berpotensi menjadi eksploitasi yang paling berbahaya untuk bugs #Meltdown dan #Spectre symc.ly/2E6O73U" CLICK TO TWEET

 

Mitigasi

Pengguna disarankan untuk segera menerapkan patch sistem operasi. Beberapa patch telah diluncurkan untuk Microsoft Windows, Apple MacOS, dan Linux untuk Meltdown.

 

Spectre dikabarkan lebih sulit untuk ‘ditambal’ namun juga lebih sulit untuk dieksploitasi. Upaya untuk memperkuat software guna mencegah potensi eksploitasi apapun sedang berjalan.

 

Vendor sistem operasi telah memperingatkan bahwa patch kemungkinan mempengaruhi kinerja komputer yang terinfeksi.

 

Menurut Microsoft, dampaknya mungkin tidak terlihat pada kebanyakan perangkat konsumen, namun dampak spesifiknya "bervariasi berdasarkan generasi dan penerapan hardware oleh produsen chip tersebut."

 

Pengembang patch Linux mengatakan bahwa kinerja rata-rata dapat menurun 5 persen, namun kemungkinan penurunan sebesar 30 persen pun telah diamati. * (Wah/Syam)