Dalam beberapa hari terakhir, industri teknologi telah diguncang dengan temuan kerentanan pada CPU yang akan berdampak luas. Ditemukan oleh tim keamanan Google Project Zero tahun lalu, sekarang rincian eksploitasi kerentanan CPU ini telah diterbitkan Google secara resmi oleh dalam sebuah blog. Google pun telah menyediakan daftar lengkap status mitigasi atau pencegahan ekspolitasi keamanan ini mulai dari Android hingga ke layanan enterprise Google.
Kebanyakan CPU modern ketika ini mengoptimalkan kinerja CPU dengan memakai teknik yang disebut “speculative execution“. Seorang peneliti keamanan di Google Project Zero, Jann Horn menunjukkan bahwa pelaku kejahatan sanggup memanfaatkan speculative execution ini untuk membaca memori sistem yang seharusnya tidak sanggup diakses. Misalnya, pihak yang tidak berwenang sanggup membaca isu sensitif dalam memori sistem menyerupai kata sandi, kunci enkripsi, atau isu sensitif yang terbuka dalam aplikasi. Pengujian juga mengatakan bahwa serangan yang terjadi pada satu virtual machine bisa mengakses memori fisik mesin host, dan melalui itu, ia juga mendapat jalan masuk baca ke memori mesin virtual yang berbeda pada host yang sama.
Celah keamanan ini berdampak pada banyak CPU termasuk AMD, ARM dan Intel. Kerentanan ini juga berdampak pada perangkat dan sistem operasi yang berjalan diatasnya.
Pada Android, Google akan merilis patch keamanan Android untuk bulan Januari yang akan dirilis pada tanggal 5 Januari 2018. Patch ini untuk membatasi serangan dan mengurangi jalan masuk tertentu ke semua varian prosesor ARM.
Sementara itu untuk peramban Chrome, Google menjadwalkan akan merilis Chrome versi 64 pada tanggal 23 Januari 2018. Pada rilis ini telah ditambahkan ekstra keamanan melalui fitur yang disebut Site Isolation. Fitur ini sanggup mengisolasi website kedalam ruang yang terpisah.
Untuk Chrome OS, Google telah merilis patch pada bulan Desember lalu. Patch ini ditujukan untuk perangkat Chromebook yang memakai prosesor Intel dengan memakai kernel Linux 3.18 dan 4.4. Sementara untuk Chrome OS dengan prosesor ARM tidak terpengaruh. Produk consumer lain menyerupai Google Home, Chromecast, WiFi, OnHub tidak terpengaruh dengan kerentanan ini.
Detail mengenai celah keamanan atau kerentanan CPU ini sanggup kau lihat pada blog ini dan untuk daftar lengkap status pencegahan ekspolitasi keamanan pada produk Google sanggup kau lihat disini.
Sumber aciknadzirah.blogspot.com
EmoticonEmoticon