Intel siap untuk Patch krisis kelemahan keamanan dan momok

Computer Security News

Intel dan mitranya melaporkan mereka memiliki “kemajuan signifikan” melepaskan perangkat lunak dan firmware update untuk melindungi sistem terhadap serangan CPU baru saja dibuka. Menurut perusahaan, patch keamanan harus tersedia untuk sebagian besar produk baru pada akhir minggu ini.

Pekan lalu, para pakar keamanan mengungkapkan rincian serangan dua sisi-channel baru di penargetan CPU dari Intel, AMD dan lengan – momok dan krisis.

Serangan CPU leverage tiga kelemahan yang berbeda dan dapat digunakan untuk mem-bypass mekanisme isolasi memori dan mendapatkan akses ke data sensitif, seperti email, password, dokumen, dan foto. Menurut peneliti, kekurangan momok mungkin jarak jauh dimanfaatkan oleh hacker dalam serangan bertarget atau besar segera.

AMD menunjukkan bahwa ada “di dekat nol risiko” kepada pelanggan, sementara lengan menyatakan bahwa hanya beberapa prosesor korteks yang telah dipengaruhi.

Pada hari Kamis, Intel memberitahu pelanggan bahwa sistem produsen telah disediakan update firmware dan perangkat lunak melawan momok dan krisis untuk prosesor diluncurkan dalam lima tahun terakhir.

Menurut para ahli, hampir setiap prosesor Intel yang dibuat sejak tahun 1995 dipengaruhi. Sekarang, itu terserah ke produsen sistem untuk mendistribusikan patch keamanan.

“Pada akhir minggu depan, Intel mengharapkan telah mengeluarkan update untuk lebih dari 90 persen produk prosesor yang diperkenalkan dalam lima tahun terakhir” Intel dinyatakan.

Mengenai mitigations bahwa kerentanan momok dan krisis dapat memperkenalkan kinerja hukuman sebanyak 30%, Intel mencatat bahwa rata-rata pengguna akan melihat ada perbedaan sama sekali.

Intel dikutip Google, Microsoft, Apple, dan Amazon, yang mengatakan bahwa mitigations tidak menciptakan masalah kinerja terlihat begitu jauh.

Karena kerentanan momok dan Meltdown, saham Intel hilang 6% dalam nilai setelah pengungkapan.

Paling efektif perlindungan terhadap serangan CPU adalah penggunaan kernel halaman tabel isolasi (KPTI), teknik pengerasan yang dirancang oleh pakar keamanan di Graz University of Technology di Austria untuk mengisolasi ruang kernel dari pengguna ruang memori.

Google peneliti mandiri menemukan kelemahan dan juga menciptakan mitigasi novel yang disebut Retpoline.

Selain itu, beberapa perusahaan teknologi besar lainnya seperti Apple, Google, Microsoft, VMware, dan Red Hat sudah mulai melepaskan pembaruan perangkat lunak dan workarounds untuk mengatasi kelemahan keamanan.


Leave a Reply

Your email address will not be published. Required fields are marked *