Meltdown and Specter: Bug Komputer Terburuk


Dilansir dari The Guardian, Bug ini dapat ditemukan pada semua perangkat seperti handphone, table, PC hingga komputasi awan. Terutama perangkat yang menggunakan prosesor Intel, AMD, RPM. Celah keamanan akan mempermudah pencurian data seperti password sampai dunia perbankan.
Meltdown and Spectre, ditemukan oleh periset keamanan antara akademisi dan industri di proyek Google's Zero. Gabungan Meltdown and Spectre hampir pasti mempengaruhi perangkat komputer modern dalam menjalankan sistem operasi.
"Meltdown adalah mungkin salah satu bug CPU terburuk yang pernah ditemukan", kata Daniel Gruss, salah satu peneliti di Graz University of Technology. Meltdown saat ini diperkirakan mempengaruhi prosesor buatan Intel yang diproduksi sejak 1995, kecuali chip server Itanium perusahaan dan prosesor Atom sebelum 2013. Hacker diperkirakan mampu me-bypass penghalang perangkat keras antara aplikasi yang dijalankan dengan core memori komputer. Meltdown mampu mengambil alih kerja memori hingga 30 %.
Intel dan ARM berkeras bahwa masalah itu bukan cacat desain dan meminta pengguna mendownload patch dan memperbarui sistem operasi untuk diperbaiki.
"Intel telah mulai menyediakan update perangkat lunak dan firmware untuk mengurangi eksploitasi ini," kata Intel dalam sebuah pernyataan, menolak anggapan bahwa perbaikan akan memperlambat kecepatan komputer. "Setiap dampak kinerja bergantung pada beban kerja, dan, bagi pengguna komputer rata-rata, seharusnya tidak signifikan dan akan dikurangi dari waktu ke waktu.
Periset mengatakan Apple dan Microsoft memiliki tambalan yang siap untuk pengguna komputer desktop yang terkena dampak Meltdown, sementara patch juga tersedia untuk Linux. Microsoft mengatakan sedang dalam proses menambal layanan cloud-nya dan telah merilis update keamanan pada 3 Januari untuk pelanggan Windows.
Peneliti  mengatakan Apple dan Microsoft memiliki tambalan yang siap untuk pengguna komputer desktop yang terkena dampak Meltdown, sementara patch juga tersedia untuk Linux. Microsoft juga mengatakan sedang dalam proses menambal layanan cloud-nya dan telah merilis update keamanan pada 3 Januari untuk pelanggan Windows.
"Semua sistem Mac dan perangkat iOS terpengaruh, namun saat ini tidak ada eksploitasi yang diketahui yang berdampak pada pelanggan," kata Apple dalam sebuah posting blog, sehubungan dengan fakta bahwa meskipun kelemahan keamanan memungkinkan untuk mencuri data menggunakan perangkat lunak berbahaya, Tidak ada bukti yang menunjukkan bahwa ini telah terjadi.
Perusahaan menyarankan pelanggan untuk memperbarui sistem operasi perangkat mereka dan hanya mendownload perangkat lunak dari "sumber terpercaya seperti App Store".

0 komentar:

Post a Comment