Ditemukannya Kerentanan CPU, Google Rilis Patch untuk Tambal Celah Keamanan pada Semua Produknya

CPU

Dalam beberapa hari terakhir, industri teknologi telah diguncang dengan temuan kerentanan pada CPU yang akan berdampak luas. Ditemukan oleh tim keamanan Google Project Zero tahun lalu, kini rincian eksploitasi kerentanan CPU ini telah diterbitkan Google secara resmi oleh dalam sebuah blog. Google pun telah menyediakan daftar lengkap status mitigasi atau pencegahan ekspolitasi keamanan ini mulai dari Android sampai ke layanan enterprise Google.

Kebanyakan CPU modern saat ini mengoptimalkan kinerja CPU dengan menggunakan teknik yang disebut “speculative execution“. Seorang peneliti keamanan di Google Project Zero, Jann Horn memperlihatkan bahwa pelaku kejahatan dapat memanfaatkan speculative execution ini untuk membaca memori sistem yang seharusnya tidak dapat diakses. Misalnya, pihak yang tidak berwenang dapat membaca informasi sensitif dalam memori sistem seperti kata sandi, kunci enkripsi, atau informasi sensitif yang terbuka dalam aplikasi. Pengujian juga menunjukkan bahwa serangan yang terjadi pada satu virtual machine mampu mengakses memori fisik mesin host, dan melalui itu, ia juga mendapatkan akses baca ke memori mesin virtual yang berbeda pada host yang sama.

Celah keamanan ini berdampak pada banyak CPU termasuk AMD, ARM dan Intel. Kerentanan ini juga berdampak pada perangkat dan sistem operasi yang berjalan diatasnya.

Pada Android, Google akan merilis patch keamanan Android untuk bulan Januari yang akan dirilis pada tanggal 5 Januari 2018. Patch ini untuk membatasi serangan dan mengurangi akses tertentu ke semua varian prosesor ARM.

Sementara itu untuk peramban Chrome, Google menjadwalkan akan merilis Chrome versi 64 pada tanggal 23 Januari 2018. Pada rilis ini telah ditambahkan ekstra keamanan melalui fitur yang disebut Site Isolation. Fitur ini dapat mengisolasi website kedalam ruang yang terpisah.

Untuk Chrome OS, Google telah merilis patch pada bulan Desember lalu. Patch ini ditujukan untuk perangkat Chromebook yang menggunakan prosesor Intel dengan menggunakan kernel Linux 3.18 dan 4.4. Sementara untuk Chrome OS dengan prosesor ARM tidak terpengaruh. Produk consumer lain seperti Google Home, Chromecast, WiFi, OnHub tidak terpengaruh dengan kerentanan ini.

Detail mengenai celah keamanan atau kerentanan CPU ini dapat kamu lihat pada blog ini dan untuk daftar lengkap status pencegahan ekspolitasi keamanan pada produk Google dapat kamu lihat disini.

Dilihat 358 kali

Related Posts

About The Author

From developer, become tech journalist