Seperti yang telah diberitakan sebelumnya, Microsoft telah mulai menggulirkan update untuk perangkat Windows 10 yang akan disusul oleh Windows 7 dan Windows 8 pada minggu depan, untuk menangani celah keamanan yang terdapat dalam prosesor Intel, AMD, dan ARM. Celah keamanan ini disebut sebagai “Meltdown” dan “Spectre”.

Seperti Apakah Celah Keamanan “Meltdown” dan “Spectre” itu?

Dikutip dari ZDNet, peneliti yang menemukan kerentanan tersebut, yang dijuluki “Meltdown” dan “Spectre,” mengatakan bahwa “hampir setiap sistem,” sejak 1995, termasuk komputer dan ponsel, terdampak oleh bug tersebut. Para peneliti mengetahui temuan mereka pada chip Intel yang berasal dari tahun 2011, dan merilis kode proof-of-concept mereka sendiri untuk memungkinkan pengguna menguji mesin mereka.

“Penyerang kemungkinan bisa mencuri data apapun dari sistem,” kata Daniel Gruss, seorang peneliti keamanan yang menemukan bug Meltdown, dalam email ke ZDNet.

Dua bug merusak isolasi mendasar yang memisahkan inti memori kernel – inti sistem operasi, dari proses pengguna tingkat rendah. Meltdown memungkinkan penyerang mengakses apa pun yang ada di memori perangkat yang terpengaruh, termasuk file dan data sensitif, dengan merusak batas-batas keamanan yang biasanya disatukan oleh perangkat keras. Sementara itu, Spectre bisa mengelabui aplikasi untuk membocorkan rahasia mereka.

Salah satu contoh skenario terburuk adalah pengguna dengan penggunaan yang rendah pada komputer yang rentan dapat menjalankan kode JavaScript di laman web biasa, yang kemudian dapat mengakses konten memori yang dilindungi.

Peneliti mengatakan tidak diketahui apakah bug tersebut telah dimanfaatkan oleh penyerang sampai saat ini. Pusat Keamanan Cyber Nasional Inggris juga mengatakan bahwa pihaknya juga telah melihat “tidak ada bukti” tentang adanya eksploitasi berbahaya.

Upaya Penanganan dari Berbagai Pihak

Microsoft merilis telah merilis patch untuk Windows, di luar jadwal update Patch Tuesday seperti biasanya. (Windows Insider di Fast-ring sudah menerima patch pada bulan November.) Apple dilaporkan telah memberi perbaikan sebagian di macOS 10.13.2, untuk hal ini, seorang juru bicara Apple tidak menanggapi permintaan untuk memberikan komentar. Sementara itu, perbaikan untuk sistem Linux juga tersedia. Selain itu, untuk Android dan Chrome dikabarkan akan mendapatkan update pada 23 Januari mendatang.

via @never_released on Twitter

Microsoft dan Amazon telah mengkonfirmasi akan melakukan downtime untuk layanan Cloud mereka yang juga berbasis Intel, downtime ini akan dilaksanakan secara terjadwal (untuk Microsoft Azure baru saja dikonfirmasi bahwa downtime dipercepat, dan telah dimulai dari sekarang) yang akan terjadi dalam beberapa hari lagi. Sementara itu, untuk Google masih belum memiliki jadwal yang pasti untuk layanan cloud mereka.

Dampak Terhadap Peforma

Sejauh ini belum ada laporan dari pengguna umum seputar bagaimana update perbaikan ini dapat mempengaruhi pengguna. Dikutip dari Verge, hal ini akan berdampak menurunkan peforma hingga 17% bagi pengguna Linux. Sementara itu, test dengan beberapa aplikasi tidak melihat adanya penurunan peforma secara signifikan.

Nah, apakah pandangan kalian soal permasalahan celah keamanan ini?