[Sumber: Pixabay]
Teknojurnal – Dunia teknologi kembali dihebohkan dengan munculnya rumor adanya kerentanan yang ada pada beberapa arsitektur prosesor, termasuk di dalamnya Intel, AMD, dan juga ARM, yang dapat mengakibatkan seseorang dapat mencuri data dari perangkat yang menggunakan prosesor tersebut.
Isu tersebut telah lama berkembang di dunia teknologi, namun kembali mencuat setelah detail temuan baru dibeberkan melalui ZDNet, yang menyebutkan kerentanan tersebut sebagai Meltdown dan Spectre yang ada pada perangkat, baik itu ponsel maupun komputer, yang dirilis sejak tahun 1995.
Daniel Gruss, salah satu peneliti keamanan yang menemukan bug yang dikenal dengan Meltdown, melalui email ke ZDNet mengemukakan bahwa dengan bug tersebut memungkinkan seseorang untuk mengambil data dari sistem. Bahkan bug ini tidak hanya dapat membaca memori dari kernel, namun juga dapat membaca keseluruhan memori fisik dari mesin yang menjadi target.
Tahun lalu, melalui tim Project Zero, Google menemukan kelemahan serius yang disebabkan oleh teknik Speculative Execution, yaitu sebuah teknik yang digunakan oleh kebanyakan prosesor(CPU) modern untuk mengoptimalkan kinerjanya. Dengan memanfaatkan kelemahan tersebut, pelaku kejahatan dapat memanfaatkan eksekusi spekulatif untuk membaca memori sistem yang seharusnya tidak dapat diakses.
Google juga menyebutkan bahwa kerentanan tersebut berpengaruh terhadap banyak CPU, termasuk AMD, ARM, dan Intel, berikut juga perangkat dan sistem operasi yang berjalan di atasnya. Google juga menegaskan bahwa Android dan beberapa Google Products lainnya juga terdampak.
Namun, Intel dalam Newsroom menegaskan bahwa eksploitasi tersebut tidak berpotensi untuk merusak, memodifikasi, ataupun menghapus data. Intel juga mengklasifikasi bahwa cacat dan bug tersebut tidak hanya dapat menyerang prosesor buatannya, namun dapat mengeksploitasi banyak perangkat komputasi, dengan bermacam prosesor dan sistem operasi.
Sedikit menyangkal beberapa konfirmasi di atas, AMD melalui ZDNet menyatakan bahwa prosesornya tidak terpengaruh oleh kerentanan yang dimiliki oleh beberapa perusahaan mikroprosesor. Memiliki arsitektur yang berbeda, AMD menegaskan bahwa prosesornya mendekati nol resiko. Tapi, pernyataan ini telah terbantahkan oleh peneliti dari Google yang menemukan fakta bahwa prosesor AMD memiliki kerentanan yang sama dalam pengujiannya terhadap CPU AMD FX dan Pro.
Menyikapi isu kerentanan ini, banyak perusahaan teknologi, termasuk Intel, AMD, ARM, Google, dan beberapa perusahaan pengembang sistem operasi, mulai bekerja sama untuk mengembangkan pendekatan menyeluruh untuk menyelesaikan masalah tersebut dengan segera dan konstruktif. Beberapa perusahaan sistem operasi juga telah mulai menyiapkan patch untuk sistemnya.
Setiap pengguna Windows dapat mulai memperbarui sistem operasi yang digunakan, karena Microsoft telah merilis patch untuk Windows di luar jadwal update. Sementara itu, Apple juga telah merilis MacOS 10.13.2 untuk memperbaiki permasalahan tersebut. Di sisi lain, pembaruan sistem Linux juga telah tersedia.
Beberapa perusahaan yang menyediakan layanan cloud berbasis Intel juga mulai bergerak. Microsoft dan Amazon pun telah mengumumkan downtime layanannya beberapa waktu mendatang. Google juga telah melakukan upaya mitigasi terhadap bencana ini.
[Sumber: ZDNet, GoogleSecurityBlog, IntelNewsroom]
