Iklan
Wahyu kerentanan prosesor Spectre dan Meltdown adalah awal yang mengejutkan untuk 2018. Kerentanan mempengaruhi hampir setiap prosesor, di hampir setiap sistem operasi dan arsitektur. Produsen prosesor dan pengembang sistem operasi dengan cepat mengeluarkan tambalan untuk melindungi dari kerentanan.
Tetapi ada beberapa masalah gigi yang serius juga.
Sekarang, lebih dari setahun setelah laporan awal, apakah kita sudah lebih dekat dengan benar-benar memperbaiki kerentanan Meltdown dan Specter?
Spectre dan Kerusakan Meltdown Terbaru
Kerentanan Spectre dan Meltdown yang ditemukan pada awal 2018 terus memengaruhi komputasi. Meltdown secara khusus memengaruhi mikroprosesor Intel hingga tahun 1995. Umur panjang masalah ini berarti sebagian besar prosesor Intel di dunia berisiko dan bahkan layanan seperti Microsoft Azure dan Amazon Web Services.
Spectre memiliki efek global yang serupa. Kerentanan Spectre mempengaruhi mikroprosesor dari Intel, serta desainer besar lainnya termasuk AMD dan ARM. Dengan demikian, Specter dan Meltdown membuat sebagian besar komputasi rentan dunia, sebuah situasi yang sudah ada sejak 20 tahun yang lalu.
#Meltdown & #Momok - Perbandingan sisi ke sisi#keamanan cyber#DataBreach#faktor manusia# CES2018#malware#Teknologi
CC: @ ipfconline1@ Jim Marous@evankirstel@MikeQuindazzi@preprepna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10 Januari 2018
Maklum, wahyu terus menimbulkan kekhawatiran bagi konsumen dan bisnis. Kekhawatiran itu beragam. Intel, AMD, dan ARM semuanya merilis patch untuk kerentanan; apakah tambalan itu akan berfungsi? Apakah lebih mudah untuk mengganti seluruh stok mikroprosesor? Kapan prosesor yang sepenuhnya aman akan dipasarkan? Dan bagaimana dengan biayanya?
"Kami belum pernah melihat bug seluas ini yang berdampak pada setiap prosesor besar," kata David Kennedy, CEO TrustedSec, yang melakukan pengujian penetrasi dan konsultasi keamanan untuk perusahaan.
“Saya melakukan setidaknya sepuluh panggilan minggu lalu dengan perusahaan besar dan dua kemarin menjelaskan apa yang terjadi. Mereka tidak tahu apa yang harus dilakukan ketika harus menambal. Ini benar-benar menyebabkan kekacauan. "
Spectre Next Generation
Tidak, ini bukan crossover James Bond-Star Trek yang Anda impikan. Spectre Next Generation adalah kerentanan Spectre generasi kedua. Generasi kedua ditemukan oleh Project Zero Google (yang juga mengungkapkan generasi pertama).
Project Zero adalah gugus tugas Google untuk menemukan dan mengungkapkan kerentanan zero-day secara bertanggung jawab sebelum individu jahat menemukannya.
Saya tidak akan membahas semua detail di sini, tetapi inilah artikel yang menjelaskan implikasi dari Spectre Next Generation Kerentanan Spectre Intel Mengembalikan Seperti Hantu dari Masa LaluWahyu Spectre / Meltdown pada awal 2018 mengguncang dunia komputasi. Sekarang, peneliti keamanan telah menemukan delapan kerentanan gaya Spectre baru yang memengaruhi CPU Intel, yang dapat berarti komputer Anda berisiko lebih lanjut. Baca lebih banyak .
Apakah Ada Spectre dan Patch Meltdown?
Banyaknya perangkat rentan menawarkan masalah lain. Setiap jenis perangkat keras membutuhkan solusi kerajinan yang sedikit berbeda. Proses tambalan sejak Januari 2018 tidak pernah membingungkan.
Intel bergegas mengembangkan dan merilis patch keamanan. Downside adalah masalah kinerja yang serius. Intel dengan terkenal mengatakan, "setiap dampak kinerja tergantung pada beban kerja, dan, untuk pengguna komputer rata-rata, seharusnya tidak signifikan dan akan dikurangi dari waktu ke waktu. " Pernyataan itu tidak benar pada waktu itu dan tetap demikian pada saat itu penulisan.
Bahkan prosesor yang lebih baru saja datang ke pasar masih merasakan efeknya.
Faktanya, pada 22 Januari 2018, Intel menarik kembali salah satu patch Spectre-nya karena menyebabkan masalah reboot acak. Intel menyarankan agar administrator jaringan hanya memutar-balik semua pembaruan yang sudah diinstal, dengan wakil presiden eksekutif Intel Neil Shenoy mengatakan "Saya minta maaf atas gangguan yang mungkin disebabkan oleh perubahan dalam panduan ini." VMware, Lenovo, dan Dell semuanya membuat pengumuman yang sama secara bersamaan waktu.
Kemudian pada akhir Januari, Microsoft juga mengumumkan bahwa patch Spectre and Meltdown untuk Windows 10 mengkompromikan kinerja dan menyebabkan kesalahan fatal acak, membenarkan bahwa perbaikan keamanan mereka kereta.
Oh, dan Apple juga menarik kembali klaim terkait perlindungan untuk mesin yang lebih tua, melepaskan sejumlah besar tambalan untuk High Sierra, Sierra, dan El Capitan.
Linus dan Linux
Linus Torvalds, pencipta dan pengembang utama kernel Linux, tetap sangat kritis terhadap seluruh proses patch Spectre / Meltdown. (Apa itu kernel? Apa itu Kernel di Linux dan Bagaimana Anda Memeriksa Versi Anda?Linux adalah sistem operasi, kan? Ya tidak! Ini sebenarnya sebuah kernel. Tapi apa itu kernel Linux? Baca lebih banyak ). Faktanya, Torvalds bahkan menyatakan patch Intel sebagai "COMPLETE AND UTTER GARBAGE."
Kamu bisa baca sisa omelannya di sini. Layak dibaca.
Linus menganalisis tambalan. Dia menemukan Intel berusaha untuk membuat tambalan keamanan opsional, serta berbasis OS sehingga mereka tidak memilikinya untuk merombak total desain CPU mereka (yang merupakan satu-satunya pilihan untuk keamanan nyata — saya akan menjelaskan alasannya di a saat).
Alternatif akan mengeluarkan dua tambalan di mana satu mengaktifkan tambalan keamanan dan yang kedua yang mengimplementasikan perbaikan ke kernel.
Alih-alih, Torvalds berpendapat bahwa Intel memaksa keduanya bersama-sama untuk menutupi hasil kinerja dengan memungkinkan "Mode Aman Opsional," di mana pengguna harus memilih CPU mereka untuk memperbaiki dan membuat kinerja memukul keputusan pelanggan, daripada Intel mengambil tembakan penangkis udara. Lebih lanjut, jika dan ketika pengguna mem-boot sistem operasi lama yang belum pernah mengenal tambalan, mereka akan langsung rentan.
Pada tanggal 29 Januari, kernel Linux 4.15 dibuat tersedia, menampilkan kemampuan keamanan yang baru diperluas di Intel dan AMD CPU pada perangkat Linux. Dan sementara Linus Torvalds kata-kata kasar adalah Linux fokus, jelas bahwa patch Intel tidak sampai awal untuk sistem operasi apa pun.
Apakah China Tahu Tentang Specter dan Meltdown?
Meskipun Intel menghindari satu peluru mengenai laporan pendapatannya (terlepas dari kerentanan kritis yang ditemukan di sebagian besar komputer di dunia, Intel mendapat untung cukup besar dengan baik), Intel menerima banyak kritikan karena dilaporkan mengungkap Meltdown dan Specter kepada pelanggan Cina besarnya, seperti Alibaba dan Lenovo, sebelum diberitahukan kepada AS. pemerintah.
Beberapa agen utama AS hanya diberi tahu tentang Specter dan Meltdown ketika laporan dipublikasikan, daripada proses pemberitahuan sebelum pengungkapan. Dan meskipun tidak ada indikasi bahwa informasi tersebut digunakan secara tidak patut (mis., Diteruskan dan digunakan oleh pemerintah Tiongkok), informasi tersebut menimbulkan kekhawatiran yang signifikan tentang pilihan Intel untuk memilih siapa yang akan dihubungi.
Mengingat kedalaman dan skala pengawasan internet Tiongkok, tampaknya sama sekali tidak mungkin pemerintah Cina tidak menyadari kerentanan di hadapan pemerintah AS.
Windows 10 Retpoline Specter Fix
Retpoline adalah a “Konstruksi perangkat lunak untuk mencegah injeksi target-cabang.” Dengan kata lain, itu adalah patch yang melindungi Spectre dengan memperkenalkan cabang prediksi alternatif, menjaga sistem tetap aman dari spekulasi Spectre-style serangan.
Pada bulan Desember 2018, Microsoft menyediakan perbaikan retpoline untuk program Insider-nya. Program Insider dan Insider Previews adalah tempat Microsoft menguji versi Windows 10 yang akan datang sebelum hits rilis utama. Pembaruan terbaru, 19H1, berisi pembaruan retpoline.
Namun, pada Maret 2019, Microsoft mengumumkan bahwa perbaikan retpoline tersedia untuk siapa saja yang ingin mengunduhnya. Ada beberapa ketentuan:
- Sistem harus menjalankan pembaruan Windows 10 Oktober 2018.
- Perbaikan hanya berfungsi untuk prosesor Intel Skylake dan yang lebih lama (perbaikannya juga berfungsi untuk mesin AMD, pembaca AMD).
Tidak yakin versi Windows 10 yang Anda gunakan saat ini? tekan Tombol Windows + I, kemudian Sistem> Tentang. Anda dapat melihat versi Windows Anda saat ini di bawah Spesifikasi Windows. Jika dikatakan 1809, Anda dapat menginstal pembaruan. Jika tidak, Anda harus menunggu hingga versi Windows Anda menyusul.
Pembaruan retpoline, KB4470788, akan tiba di sistem Anda melalui proses Pembaruan Windows biasa. Namun, Anda dapat mengunduh pembaruan KB4470788 melalui Katalog Pembaruan Microsoft. Unduh versi yang benar untuk arsitektur sistem operasi Anda (mis., X64 untuk 64-bit, x86 untuk 32-bit), lalu instal.
Akankah Spectre dan Meltdown Diperbaiki untuk kebaikan?
Generasi pertama patch Spectre dan Meltdown adalah solusi sementara. Tanggung jawab tidak boleh jatuh pada konsumen untuk mengaktifkan patch memblokir kerentanan, apalagi harus memutuskan trade-off antara masalah keamanan tingkat kernel dan hit kinerja CPU. Ini sama sekali tidak adil, apalagi sepenuhnya tidak etis.
Peluncuran lambat perbaikan retpoline lebih baik bagi konsumen, menambal kerentanan sistem dan mengembalikan kecepatan sistem kembali ke level sebelumnya. Namun, beberapa pengguna tidak mendapatkan manfaat dari perbaikan retpoline, jadi itu bukan bantuan pita ajaib.
Kembali pada awal 2018, laporan keuangan Intel menampilkan informasi dari CEO Brian Krzanich yang berjanji bahwa chip dengan perbaikan perangkat keras yang sebenarnya akan mulai dikirimkan tahun ini. Sayangnya, Krzanich tidak menjelaskan apa arti pernyataan yang berani itu.
Namun, karena Krzanich mengkonfirmasi rencana Intel untuk terus mengembangkan produk 14nm (Intel CPU mulai 2014 dan seterusnya — Kaby Lake, Coffee Lake, Skylake, dll.) Sepanjang 2018. Ini menciptakan kemungkinan: perbaikan “dalam silikon” untuk generasi CPU saat ini dan perbaikan untuk prosesor Cannon Lake yang akan datang, atau satu atau yang lain.
Kemudian pada tahun 2018, Intel mengumumkan bahwa perbaikan perangkat keras — yang merupakan perbaikan berbasis silikon, berbasis prosesor — akan tiba dengan generasi CPU Intel mendatang. Beberapa perbaikan akan diluncurkan dengan seri prosesor berdaya rendah, Whiskey Lake, sementara lebih banyak lagi akan tiba dengan prosesor generasi ke-10 de facto, Ice Lake. Generasi baru dari CPU Intel seharusnya juga melindungi terhadap kerentanan Foreshadowjuga.
Pikirkan Anda tidak terpengaruh oleh Specter dan Meltdown? Lihat daftar perangkat keras komputer yang tidak terpengaruh oleh kerentanan Apakah Komputer Tidak Terpengaruh oleh Meltdown dan Spectre Bugs?Kerentanan Meltdown dan Specter telah memengaruhi perangkat keras di seluruh dunia. Sepertinya semuanya tidak aman. Tapi bukan itu masalahnya. Lihatlah daftar perangkat keras aman ini dan tips kami untuk masa depan. Baca lebih banyak , dan pikirkan lagi.
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.