Cela Keamanan Utama Ditemukan di Prosesornya, Intel Coba Atasi Dengan Cara Ini

Menurut laporan yang didapat, sebuah kelemahan keamanan telah ditemukan di hampir semua prosesor Intel, yang memerlukan perbaikan pada Windows, macos dan Linux.

Para pengembang tampaknya saat ini saling berebut di belakang layar, untuk memperbaiki lubang keamanan yang signifikan di dalam chip Intel, dengan tambalan yang sudah tersedia di beberapa versi Linux dan beberapa versi pengujian Windows, walaupun perbaikan yang dilakukan tersebut diperkirakan akan memperlambat kinerja komputer secara signifikan.

Rincian spesifik dari kekurangan, yang muncul kelihatannya mempengaruhi hampir semua prosesor Intel yang dibuat dalam dekade terakhir ini. Karena alasan itu lah mengapa jutaan komputer yang menjalankan hampir semua sistem operasi belum dipublikasikan.

Rincian perbaikan yang dikembangkan mengarah pada masalah yang melibatkan akses bagian memori komputer yang aman melalui program reguler.

Dikhawatirkan kelemahan keamanan dalam prosesor Intel bisa digunakan untuk mengakses kata sandi, rincian login dan informasi terlindungi lainnya yand terdapat di komputer.

Graham Cluley yang merupakan seorang pakar keamanan independen mengatakan bahwa sistem operasi modern pada dasarnya mengandalkan chip Intel, untuk menyediakan beberapa layanan keamanan penting. Akan tetapi, jika ditemukan adanya kekurangan di sana, maka sistem operasi itu sendiri perlu diperbarui.

Perbaikan yang dilakukan tersebut melibatkan kegiatan atau tindakan pemindahan memori yang digunakan oleh inti sistem operasi komputer, yang dikenal sebagai kernel, yang pastinya akan berbeda dari yang digunakan oleh program normal.

Kernel adalah sebuah perangkat lunak yang membuat komunikasi atau menjadi mediator antara aplikasi komputer dan perangkat keras, yang menyediakan pelayanan sistem seperti pengaturan memori untuk proses-proses yang sedang berjalan, pengaturan file-file, input-output dari suatu device dan masih banyak lagi fungsi tambahan yang lainnya.

Intinya kernel merupakan suatu penghubung antara software dan hardware.

Dengan cara tersebut, baik itu program normal, termasuk apa saja yang berasal dari javascript (bahasa pemrograman tingkat tinggi dan dinamis) dari situs web tertentu hingga permainan komputer, tidak akan bisa dimanipulasi untuk memanfaatkan kekurangan yang dimiliki maupun mendapatkan akses ke memori kernel yang dilindungi.

Namun penerapan perbaikan yang diharapkan ini ternyata dapat mempengaruhi kinerja komputer secara signifikan, seperti misalnya membuat beberapa tindakan menjadi lebih lambat sekitar 30%.

Pusat Keamanan Cyber ​​Nasional Inggris (NCSC) mengatakan bahwa mereka sudah mengetahui masalah itu dan tambalan yang akan menjadi solusi untuk menyelesaikan masalah lubang keamanan tersebut sedang dalam proses produksi.

Bukan hanya masalah kinerja yang akan dialami oleh para pengguna komputer normal, kelemahan keamanan juga akan mempengaruhi server cloud, sehingga Amazon, Microsoft dan Google semuanya diharapkan harus memperbaiki bug mereka dengan kinerja yang serupa.

Tingkat keparahan atau rincian dari kekurangan tersebut memang belum diungkapkan kepada publik, namun jalan atau cara yang diambil oleh berbagai pengembang sistem operasi untuk memperbaiki kekurangan tersebut mengindikasikan, bahwa mereka menganggapnya sebagai masalah serius, yang tampaknya tidak dapat diatasi hanya dengan sedikit tindakan pembaharuan.

Kabar baiknya adalah informasi mengenai perbaharuan tersebut kedengaran seperti seolah-olah kekurangan ini telah diketahui (namun tetap diam) selama beberapa bulan. Kabar buruknya adalah pengguna sekali lagi harus menginstal pembaruan keamanan dan pemilik bisnis kemungkinan harus me-restart ribuan komputer untuk menerapkan perbaikan, “kata Cluley.

Rincian lebih lanjut mengenai masalah ini diharapkan akan segera dipublikasikan bersamaan dengan perbaikan untuk sistem operasi. Dan ternyata jawaban atas masalh tersebut berhasil ditemukan.

Patch Cepat Untuk Mengatasi Masalah Keamanan Chip Pada Cloud

akar keamanan komputer berhasil menemukan dua kelemahan keamanan utama yang terdapat pada chip.

Salah satunya disebut dengan “Meltdown” yang hanya berdampak pada chip Intel, sementara yang satunya lagi disebut sebagai “spectre“, yang mempengaruhi semua chip, termasuk ARM dan AMD.

Kedua hal tersebut merupakan kerentanan yang cukup besar, yang memungkinkan malware membaca memori pada proses lainnya.

Seorang peneliti keamanan senior, yaitu Ido Naor dan Jornt van der Wiel dari tim riset Global Lab’s Kaspersky mengatakan, “Karena mereka adalah bug perangkat keras, tindakan menambal untuk mengatasi kekurangan untuk ‘Meltdown‘ telah dikeluarkan untuk Linux, Windows dan OS X.

Bukan hanya itu saja, tindakan lainnya juga sedang dilakukan dalam rangka memperkuat perangkat lunak untuk melawan eksploitasi masa depan ‘spectre‘.

Intel memiliki alat yang bisa digunakan orang-orang untuk memeriksa apakah sistem mereka rentan terhadap bug.

Sangat penting bagi para pengguna untuk memasang tambalan yang ada dan kalau bisa jangan ada kata menunda untuk melakukannya. Penyerang akan memanfaatkan waktu yang anda sia-sia kan untuk mencari cara bagaimana memanfaatkan kerentanan yang ada pada komputer anda.

Anda harus sadar hal tersebut dan menyadari kalau tindakan perlindungan sekecil apapun yang anda lakukan akan sangat berarti.

Windows Lakukan Update Versi Darurat

Beberapa waktu yang lalu, Microsoft telah mengeluarkan update darurat untuk versi Windows yang didukung.

Intel mengatakan bahwa pihaknya bekerja sama dengan mitra teknologinya seperti AMD, ARM Holdings dan beberapa vendor sistem operasi untuk mengembangkan pendekatan secara menyeluruh untuk menyelesaikan masalah tersebut dengan sesegera mungkin dan konstruktif.

Masalah ini mewakili risiko yang lebih tinggi pada Cloud karena sangat mudah untuk membuat akun AWS atau Microsoft Azure, kemudian menjalankan eksploitasi untuk membuang memori server, yang pada akhirnya akan menjerat banyak pelanggan yang lainnya, “kata KK Mookhey, selaku CEO dan Founder of Network Intelligence, yakni sebuah perusahaan konsultan keamanan cyber.

Untuk mengatasinya, patch (penambal) dari sebagian besar produsen perangkat lunak utama kini telah tersedia untuk mengatasi kekurangan pada “Meltdown“. Sebagian besar penyedia layanan Cloud juga telah meluncurkan patch dan mengeluarkan laporan.

Masalah ini tidak akan menjadi masalah bagi mereka yang tidak memiliki cloud, karena tidak dieksploitasi dari jarak jauh. Jadi, peluncuran serangan tersebut pertama-tama memerlukan kompromi jaringan dan sistem yang menggunakan cara lain untuk menyerang,” kata Mookhey.

Dengan ditemukannya solusi untuk menyelesaikan permasalahan atau kelemahan pada prosesor intel seperti yang sudah diberitahukan di atas, diharapkan di kedepannya nanti kinerja dan keamanannya akan semakin lebih baik lagi, sehingga para penggunanya pun menjadi lebih tenang karena data mereka dalam keadaan aman dan tidak bisa dieksploitasi oleh pihak-pihak yang tidak bertanggungjawab.

Demikianlah informasi ini kami sampaikan, semoga apa yang kami sampaikan di dalam artikel ini bisa memberikan anda informasi yang anda inginkan. Selamat beraktivitas kembali.