pulsa-logo

Dua Varian Baru Spectre Ditemukan, Lebih Ganas?


Galing

Selasa, 22 Mei 2018 • 14:54

Spectre, Celah Keamanan, Keamanan, Hacker, Peretas, Pembobol, Keamanan PC


Sumber: SoftpediaSumber: Softpedia

Sekelompok peneliti dari Google dan Microsoft pada awal pekan ini telah mengungkapkan dua varian baru Spectre. Celah kerentanan keamanan ini pertama kali ditemukan pada awal tahun 2018 lalu. Walaupun Intel dan Microsoft telah merilis patch keamanan untuk mengatasi dua varian dimaksud, namun tampaknya varian ketiga dan keempat dari celah keamanan ini kembali mengancam.

Varian dengan kode masing-masing 3a dan 4 ini merupakan jenis kerentanan keamanan yang dikenali dengan nama Rogue System Register Read (CVE-2018-3640) dan Speculative Store Bypass (CVE-2018-3639). Varian 3a memungkinkan peretas memperoleh informasi sensitif dengan membaca parameter sistem melalui analisis kanal sisi. Sementara varian 4 memungkinkan penyerang membaca nilai memori lama dari memori atau CPU Stack.

Menurut tim peneliti yang menemukan kelemahan ini, penyerang yang ingin memanfaatkan celah keamanan varian 4 memang mengharuskan adanya prosedur yang cukup kompleks sebelum dapat melakukan eksploitasi. Nah begitu berhasil, maka peretas tinggal menggunakan kode dengan hak akses biasa (less priviliged code) untuk mulai mengeksploitasi "speculative bypass" yang akan memungkinkan pembacaan data dengan hak akses khusus (arbitrary privileged data) atau mengeksekusi rentetetan perintah secara spekulatif guna mendapatkan alokasi atas memori tembolok (cache) yang kemudian dapat digunakan untuk memanen data yang tersimpan dengan catatan bila komputer yang akan dibobol menggunakan metode kanal sisi standar.

Adapun varian 3a adalah kerentanan yang akan memungkinkan penyerang yang memiliki akses lokal untuk secara spekulatif membaca parameter sistem melalui analisis kanal sisi guna memperoleh informasi sensitif.

Menanggapi laporan ini, Intel akhirnya menerbitkan daftar seri prosesor buatan perusahaan yang kemungkinan akan terimbas dengan dua varian baru ini. Daftar tersebut memuat prosesor yang mencakup  Intel Core i3, i5, i7, and M families, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel Core processors, Intel Core X-Series processor family for Intel X99 and X299 platforms, as well as Intel Xeon 3400, 3600, 5500, 5600, 6500, 7500, E3, E3 v2, E3 v3, E3 v4, E3 v5, E3 v6, E5, E5 v2, E5 v3, E5 v4, E7, E7 v2, E7 v3, E7 v4, serta seri lain yang masuk dalam keluarga yang sama.

Selain itu, prosesor Intel Atom series juga dipastikan akan turut terkena dampaknya. Secara lengkap, Intel memberikan rincian yang meliputi C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958), E Series, A Series, X Series (x5-E3930, x5-E3940, x7-E3950), T Series (T5500, T5700), Z Series, as well as the Intel Celeron J Series (J3355, J3455, J4005, J4105, J4205), N Series (N3450, N4000, N4100, N4200), dan Silver Series (J5005, N5000) sebagai jenis yang berkemungkinan mengidap kerentanan Spectre varian 3a dan 4.

Para karyawan yang bertanggungjawab atas keamanan teknologi informasi di perusahaan disarankan untuk segera mengecek apakah ada pembaruan firmware yang telah dirilis oleh produsen komputer guna mengatasi kemunculan dua varian baru ini. (Galing)


Sumber: Softpedia