Artikel

Prosesor Intel, ARM dan AMD semuanya dipengaruhi oleh eksploitasi Meltdown dan Spectre baru, Google mengeluarkan tambalan

protection click fraud

Peneliti keamanan telah diungkapkan dua eksploitasi baru yang dapat dijalankan terhadap prosesor modern. Dijuluki "Meltdown" dan "Spectre," eksploit tersebut menggunakan metode serupa untuk memengaruhi prosesor dari Intel, AMD, dan ARM di seluruh PC, perangkat seluler, dan di cloud. Para peneliti menjelaskan:

Meltdown dan Spectre mengeksploitasi kerentanan kritis dalam prosesor modern. Bug perangkat keras ini memungkinkan program untuk mencuri data yang sedang diproses di komputer. Meskipun program biasanya tidak diizinkan untuk membaca data dari program lain, program jahat dapat mengeksploitasi Meltdown dan Spectre untuk mendapatkan rahasia yang disimpan dalam memori program lain yang sedang berjalan. Ini mungkin termasuk kata sandi Anda yang disimpan di pengelola kata sandi atau browser, foto pribadi Anda, email, pesan instan, dan bahkan dokumen penting bisnis.

Meltdown dan Spectre adalah serangan yang berbeda, tetapi keduanya memungkinkan penyerang untuk memecahkan isolasi antara aplikasi untuk mengakses informasi. Mungkin perbedaan terbesar, bagaimanapun, adalah prosesor spesifik yang dipengaruhi oleh setiap serangan. Meltdown, kata para peneliti, hanya dinilai berdampak pada prosesor Intel. Namun, kisaran prosesor yang berpotensi terpengaruh sangat luas:

Lebih teknis, setiap prosesor Intel yang mengimplementasikan eksekusi out-of-order berpotensi terpengaruh, yang berlaku efektif setiap prosesor sejak 1995 (kecuali Intel Itanium dan Intel Atom sebelumnya 2013). Kami berhasil menguji Meltdown pada generasi prosesor Intel yang dirilis pada awal 2011. Saat ini, kami hanya memverifikasi Meltdown pada prosesor Intel. Saat ini, tidak jelas apakah prosesor ARM dan AMD juga terpengaruh oleh Meltdown.

Spectre, di sisi lain, tampaknya memiliki jangkauan yang lebih luas. Menurut para peneliti, hampir setiap jenis perangkat dipengaruhi oleh Spectre; itu telah diverifikasi untuk bekerja di seluruh prosesor Intel, AMD dan ARM. Momok adalah lebih sulit untuk dieksploitasi daripada Meltdown, tetapi para peneliti mengingatkan bahwa itu juga lebih sulit untuk dilawan. Serangan tersebut juga bekerja terhadap server cloud, yang dapat membuat data pelanggan rentan.

Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru

Untungnya, setidaknya beberapa perbaikan sedang berlangsung atau sedang dalam perjalanan. Untuk bagian Google, ini memiliki FAQ mencantumkan status produknya dan bagaimana pengaruhnya:

  • Kata Google memiliki menambal kerentanan di patch keamanan Januari untuk dirilis ke perangkat Android.
  • Chromebook dengan prosesor Intel dan kernel 3.18 atau 4.4 ditambal dengan Chrome OS 63. Chromebook dengan kernel lama akan ditambal melalui Isolasi Tabel Halaman Kernel (KPTI) dalam rilis mendatang. Chromebook pada prosesor ARM tidak dikenal rentan, tetapi akan menerima KPTI di masa mendatang.
  • Versi 64 browser Chrome, yang akan dirilis bulan ini, "akan berisi mitigasi untuk melindungi dari eksploitasi."
  • Google Home, Chromecast, Google Wifi, dan Google OnHub semuanya tercantum sebagai "tidak perlu tindakan pengguna tambahan".
  • G Suite (Google Apps) telah diperbaiki di bagian belakang dan tidak memerlukan interaksi pengguna.

Google juga mengklaim bahwa "tidak menyadari keberhasilan reproduksi kerentanan ini yang akan memungkinkan pengungkapan informasi yang tidak sah pada perangkat Android berbasis ARM". Itu Pertanyaannya adalah, tentu saja, bagaimana hal itu bisa berubah sekarang setelah detail lebih lanjut tentang eksploitasi telah terungkap dan sebelum banyak sekali produsen Android mendapatkan patch keamanan yang dirilis ke mereka. perangkat.

Untuk kutu buku sejati di antara kita, ARM telah menjelaskan secara detail tentang jenis prosesor mana yang menggunakan desain ARM tertentu yang akan rentan terhadap jenis serangan ini.

Ada tambalan terhadap Meltdown untuk Linux, Windows, dan macOS. Tampaknya momok bukanlah perbaikan yang mudah, dan para peneliti mengatakan bahwa ada pekerjaan yang sedang berlangsung untuk "mengeras perangkat lunak terhadap eksploitasi Spectre di masa depan, masing-masing untuk menambal perangkat lunak setelah melalui eksploitasi Momok."

Anda dapat membaca lebih lanjut tentang Spectre and Meltdown, termasuk lebih banyak detail teknis, di laporan lengkap peneliti.

Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?

Android Central

Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.

  • Berlangganan di Pocket Casts: Audio
  • Berlangganan di Spotify: Audio
  • Berlangganan di iTunes: Audio

Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.

Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Saatnya memotong kabelnya!

Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!

Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.

Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya
Generasi selanjutnya

Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.

Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.

Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200
Nokias baru

Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.

Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.

Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini
Ding Dong - pintu terkunci

Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.

Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.

instagram story viewer