Foreshadow, juga dikenal sebagai L1 Terminal Fault, adalah masalah lain dengan eksekusi spekulatif di prosesor Intel. Ini memungkinkan perangkat lunak berbahaya masuk ke area aman yang bahkan Spectre dan Meltdown cacat tidak bisa retak.



Apa itu Foreshadow?

Secara khusus, Pertanda menyerang fitur Software Guard Extensions (SGX) Intel. Ini dibangun ke dalam chip Intel untuk memungkinkan program membuat enklave aman yang tidak dapat diakses, bahkan oleh program lain di komputer. Bahkan jika malware ada di komputer, itu tidak dapat mengakses enklave aman—secara teori. Ketika Spectre dan Meltdown diumumkan, peneliti keamanan menemukan bahwa memori yang dilindungi SGX sebagian besar kebal terhadap serangan Spectre dan Meltdown.

Ada juga dua serangan terkait, yang oleh peneliti keamanan disebut Foreshadow – Next Generation, atau Foreshadow-NG. Ini memungkinkan akses ke informasi dalam Mode Manajemen Sistem (SMM), kernel sistem operasi, atau hypervisor mesin virtual. Secara teori, kode yang berjalan di satu mesin virtual pada suatu sistem dapat membaca informasi yang disimpan di mesin virtual lain pada sistem, meskipun mesin virtual tersebut seharusnya diisolasi sepenuhnya.

campuran stereo di windows 10

Foreshadow dan Foreshadow-NG, seperti Spectre dan Meltdown, menggunakan kelemahan dalam eksekusi spekulatif. Prosesor modern menebak kode yang menurut mereka mungkin dijalankan berikutnya dan mengeksekusinya terlebih dahulu untuk menghemat waktu. Jika sebuah program mencoba menjalankan kode, bagus—itu sudah selesai, dan prosesor mengetahui hasilnya. Jika tidak, prosesor dapat membuang hasilnya.

Namun, eksekusi spekulatif ini meninggalkan beberapa informasi. Misalnya, berdasarkan berapa lama proses eksekusi spekulatif yang diperlukan untuk melakukan jenis permintaan tertentu, program dapat menyimpulkan data apa yang ada di area memori—bahkan jika mereka tidak dapat mengakses area memori tersebut. Karena program jahat dapat menggunakan teknik ini untuk membaca memori yang dilindungi, mereka bahkan dapat mengakses data yang disimpan dalam cache L1. Ini adalah memori tingkat rendah pada CPU tempat kunci kriptografi yang aman disimpan. Itu sebabnya serangan ini juga dikenal sebagai L1 Terminal Fault atau L1TF.

Iklan

Untuk memanfaatkan Foreshadow, penyerang hanya perlu dapat menjalankan kode di komputer Anda. Kode tidak memerlukan izin khusus—bisa berupa program pengguna standar tanpa akses sistem tingkat rendah, atau bahkan perangkat lunak yang berjalan di dalam mesin virtual.

Sejak pengumuman Spectre dan Meltdown, kami telah melihat aliran serangan yang menyalahgunakan fungsi eksekusi spekulatif. Misalnya, Serangan Bypass Toko Spekulatif (SSB) prosesor yang terpengaruh dari Intel dan AMD, serta beberapa prosesor ARM. Itu diumumkan pada Mei 2018.

mematikan program start up

TERKAIT: Bagaimana Cacat Meltdown dan Spectre Mempengaruhi PC Saya?

Apakah Foreshadow Digunakan di Alam Liar?

Foreshadow ditemukan oleh peneliti keamanan. Para peneliti ini memiliki bukti konsep—dengan kata lain, serangan fungsional—tetapi mereka tidak merilisnya saat ini. Ini memberi setiap orang waktu untuk membuat, merilis, dan menerapkan tambalan untuk melindungi dari serangan.

Bagaimana Anda Dapat Melindungi PC Anda

gmail saya lupa kata sandi saya

Perhatikan bahwa hanya PC dengan chip Intel yang rentan terhadap Foreshadow. Chip AMD tidak rentan terhadap kelemahan ini.

Sebagian besar PC Windows hanya memerlukan pembaruan sistem operasi untuk melindungi diri dari Foreshadow, menurut penasihat keamanan resmi Microsoft. Hanya jalankan Pembaruan Windows untuk menginstal patch terbaru. Microsoft mengatakan itu tidak melihat adanya penurunan kinerja dari menginstal tambalan ini.

Beberapa PC mungkin juga memerlukan mikrokode Intel baru untuk melindungi diri mereka sendiri. Intel mengatakan ini sama pembaruan mikrokode yang dirilis awal tahun ini. Anda bisa mendapatkan firmware baru, jika tersedia untuk PC Anda, dengan menginstal pembaruan UEFI atau BIOS terbaru dari pabrikan PC atau motherboard Anda. Anda juga bisa instal pembaruan mikrokode langsung dari Microsoft .

TERKAIT: Cara Menjaga PC dan Aplikasi Windows Anda Tetap Terkini

Apa yang Perlu Diketahui Administrator Sistem

PC yang menjalankan perangkat lunak hypervisor untuk mesin virtual (misalnya, Hyper-V ) juga akan memerlukan pembaruan untuk perangkat lunak hypervisor tersebut. Misalnya, selain pembaruan Microsoft untuk Hyper-V, VMWare telah merilis pembaruan untuk perangkat lunak mesin virtualnya.

komputer mac tidak mau hidup
Iklan

Sistem yang menggunakan Hyper-V atau keamanan berbasis virtualisasi mungkin membutuhkan perubahan yang lebih drastis. Ini termasuk menonaktifkan hyper-threading , yang akan memperlambat komputer. Kebanyakan orang tidak perlu melakukan ini, tetapi administrator Windows Server yang menjalankan Hyper-V pada CPU Intel perlu mempertimbangkan secara serius untuk menonaktifkan hyper-threading di BIOS sistem agar mesin virtual mereka tetap aman.

Penyedia cloud seperti Microsoft Azure dan Layanan Web Amazon juga menambal sistem mereka untuk melindungi mesin virtual pada sistem bersama dari serangan.

Patch mungkin diperlukan untuk sistem operasi lain juga. Sebagai contoh, Ubuntu telah merilis pembaruan kernel Linux untuk melindungi dari serangan ini. Apple belum mengomentari serangan ini.

Secara khusus, nomor CVE yang mengidentifikasi kekurangan ini adalah CVE-2018-3615 untuk serangan terhadap Intel SGX, CVE-2018-3620 untuk serangan terhadap sistem operasi dan Mode Manajemen Sistem, dan CVE-2018-3646 untuk serangan terhadap manajer mesin virtual.

Dalam posting blog, Intel mengatakan itu bekerja pada solusi yang lebih baik untuk meningkatkan kinerja sambil memblokir eksploitasi berbasis L1TF. Solusi ini akan menerapkan perlindungan hanya bila diperlukan, meningkatkan kinerja. Intel mengatakan bahwa mereka telah menyediakan mikrokode CPU pra-rilis dengan fitur ini untuk beberapa mitra dan sedang mengevaluasi untuk merilisnya.

Terakhir, Intel mencatat bahwa L1TF juga ditangani oleh perubahan yang kami buat di tingkat perangkat keras. Dengan kata lain, CPU Intel masa depan akan berisi peningkatan perangkat keras untuk perlindungan yang lebih baik terhadap Spectre, Meltdown, Foreshadow, dan serangan berbasis eksekusi spekulatif lainnya dengan kehilangan kinerja yang lebih sedikit.

Kredit Gambar: Robson90 /Shutterstock.com, Pertanda .

BACA BERIKUTNYA