Google rilis tambahan krisis dan momok patch untuk Chrome OS

Computer Security News

Google melaporkan bahwa kerentanan momok dan krisis terus menginfeksi perangkat dengan prosesor Intel. Dengan demikian, perusahaan rilis patch keamanan tambahan untuk Chrome OS.

Hacker dapat memanfaatkan krisis dan momok serangan untuk melewati memori isolasi mekanisme dan mengakses data sensitif sasaran.

Krisis bisa membiarkan hacker membaca memori fisik komputer target dan mencuri kredensial pengguna, informasi pribadi, dll. Serangan eksploitasi eksekusi spekulatif melanggar isolasi antara pengguna aplikasi dan sistem operasi, aplikasi dapat mengakses semua memori sistem.

Momok memungkinkan pengguna-mode aplikasi ekstrak data dari proses-proses lain yang berjalan pada sistem yang sama. Serangan dapat juga dimanfaatkan untuk mengekstrak informasi dari proses sendiri melalui kode. Misalnya, JavaScript berbahaya dapat digunakan untuk mengekstrak login cookie untuk situs-situs lain dari memori peramban.

Momok istirahat isolasi antara aplikasi yang berbeda, memungkinkan kebocoran data dari kernel untuk program-program pengguna, serta dari hypervisors virtualisasi sistem tamu.

Serangan Meltdown menargetkan CVE-2017-5754 kerentanan, sementara momok serangan memicu CVE-2017-5753 (varian 1) dan CVE-2017-5715 (varian 2).

Para peneliti keamanan mengklaim bahwa hanya krisis dan momok varian 1 dapat diatasi melalui perangkat lunak, sementara 2 varian momok diperlukan update dari pengendali untuk prosesor terkena.

Masalah krisis di Chrome OS itu dialamatkan pada bulan Desember ketika Google merilis versi 63, puluhan hari sebelum para ahli di Google proyek nol pengungkapan kekurangan.

Perusahaan merilis patch KAISER KPTI/ untuk mengatasi Cacat dalam 70 berbasis Intel Chromebook model dari berbagai vendor, termasuk Lenovo, Dell, Acer, HP, ASUS, dan Samsung.

Beberapa hari lalu, Google merilis 65 OS Chrome yang juga mencakup KPTI mitigasi terhadap krisis untuk sejumlah sistem berbasis Intel yang tidak dibahas dengan versi 3.14 kernel.

Selain itu, perusahaan menyatakan bahwa semua versi Chromebook dengan prosesor Intel harus mendapatkan mitigasi KPTI untuk krisis dengan rilis Chrome OS 66, dijadwalkan untuk rilis pada tanggal 24 April tahun 2018.

“Saluran stabil telah diperbarui untuk 65.0.3325.167 (Platform versi: 10323.58.0/1) untuk sebagian besar perangkat Chrome OS. Membangun ini mengandung sejumlah perbaikan bug dan update keamanan.” Google menyatakan pengumuman .

“Intel perangkat pada kernel 3,14 menerima KPTI mitigasi terhadap krisis dengan Chrome OS 65. Semua perangkat Intel menerima Retpoline mitigasi melawan momok varian 2 dengan Chrome OS 65. “

Rilis Chrome OS 65 juga memiliki Retpoline mitigasi untuk momok varian 2 untuk semua perangkat berbasis Intel.

Para ahli di Google menunjukkan bahwa untuk serangan momok varian 1, cybercriminals dapat menyalahgunakan fitur eBPF dalam Linux kernel, namun, Chrome OS menonaktifkan eBPF.

Saat ini, tim Google bekerja untuk menutupi semua masalah momok. Chrome OS perangkat berjalan pada sistem berbasis lengan tidak terpengaruh oleh krisis.


Leave a Reply

Your email address will not be published. Required fields are marked *