Beranda » bagaimana » Cara Melindungi PC Anda Dari Cacat Intel Foreshadow

    Cara Melindungi PC Anda Dari Cacat Intel Foreshadow

    Foreshadow, juga dikenal sebagai L1 Terminal Fault, adalah masalah lain dengan eksekusi spekulatif dalam prosesor Intel. Ini memungkinkan perangkat lunak berbahaya masuk ke area aman yang bahkan tidak dapat ditembus oleh kesalahan Spectre dan Meltdown.

    Apa itu Foreshadow??

    Khususnya, Foreshadow menyerang fitur Intel Software Guard Extensions (SGX). Ini dibangun ke dalam chip Intel untuk membuat program membuat "kantong" aman yang tidak dapat diakses, bahkan oleh program lain di komputer. Bahkan jika malware ada di komputer, ia tidak dapat mengakses teori enclave-in yang aman. Ketika Specter dan Meltdown diumumkan, peneliti keamanan menemukan bahwa memori yang dilindungi SGX sebagian besar kebal terhadap serangan Specter dan Meltdown..

    Ada juga dua serangan terkait, yang oleh peneliti keamanan disebut “Foreshadow - Next Generation,” atau Foreshadow-NG. Ini memungkinkan akses ke informasi dalam Mode Manajemen Sistem (SMM), kernel sistem operasi, atau hypervisor mesin virtual. Secara teori, kode yang berjalan di satu mesin virtual pada suatu sistem dapat membaca informasi yang tersimpan di mesin virtual lain pada sistem, meskipun mesin virtual itu seharusnya sepenuhnya terisolasi.

    Foreshadow dan Foreshadow-NG, seperti Specter dan Meltdown, menggunakan kelemahan dalam eksekusi spekulatif. Prosesor modern menebak kode yang menurut mereka akan dijalankan selanjutnya dan terlebih dahulu menjalankannya untuk menghemat waktu. Jika suatu program mencoba menjalankan kodenya, hebat-itu sudah dilakukan, dan prosesor mengetahui hasilnya. Jika tidak, prosesor dapat membuang hasilnya.

    Namun, eksekusi spekulatif ini meninggalkan beberapa informasi. Misalnya, berdasarkan pada berapa lama proses eksekusi spekulatif untuk melakukan jenis permintaan tertentu, program dapat menyimpulkan data apa yang ada di area memori-bahkan jika mereka tidak dapat mengakses area memori tersebut. Karena program jahat dapat menggunakan teknik ini untuk membaca memori yang dilindungi, mereka bahkan dapat mengakses data yang disimpan dalam cache L1. Ini adalah memori level rendah pada CPU di mana kunci kriptografi aman disimpan. Itu sebabnya serangan ini juga dikenal sebagai "L1 Terminal Fault" atau L1TF.

    Untuk memanfaatkan Foreshadow, penyerang hanya perlu dapat menjalankan kode di komputer Anda. Kode tidak memerlukan izin khusus-bisa berupa program pengguna standar tanpa akses sistem tingkat rendah, atau bahkan perangkat lunak yang berjalan di dalam mesin virtual.

    Sejak pengumuman Specter dan Meltdown, kami telah melihat aliran serangan yang menyalahgunakan fungsi eksekusi spekulatif. Misalnya, Speculative Store Bypass (SSB) menyerang prosesor yang terkena dampak dari Intel dan AMD, serta beberapa prosesor ARM. Diumumkan pada Mei 2018.

    Apakah Foreshadow Digunakan di Alam Liar?

    Foreshadow ditemukan oleh para peneliti keamanan. Para peneliti ini memiliki bukti-konsep-dengan kata lain, serangan fungsional-tetapi mereka tidak melepaskannya saat ini. Ini memberi semua orang waktu untuk membuat, melepaskan, dan menerapkan tambalan untuk melindungi dari serangan.

    Bagaimana Anda Dapat Melindungi PC Anda

    Perhatikan bahwa hanya PC dengan chip Intel yang rentan terhadap Foreshadow sejak awal. Chip AMD tidak rentan terhadap cacat ini.

    Sebagian besar PC Windows hanya perlu pembaruan sistem operasi untuk melindungi diri mereka dari Foreshadow, menurut penasihat keamanan resmi Microsoft. Jalankan Pembaruan Windows untuk menginstal tambalan terbaru. Microsoft mengatakan belum melihat adanya kehilangan kinerja dari pemasangan tambalan ini.

    Beberapa PC mungkin juga membutuhkan mikrokode Intel baru untuk melindungi diri mereka sendiri. Intel mengatakan ini adalah pembaruan mikrokode yang sama yang dirilis awal tahun ini. Anda dapat memperoleh firmware baru, jika tersedia untuk PC Anda, dengan menginstal pembaruan UEFI atau BIOS terbaru dari PC atau pabrikan motherboard Anda. Anda juga dapat menginstal pembaruan mikrokode langsung dari Microsoft.

    Apa yang Perlu Diketahui Administrator Sistem

    PC yang menjalankan perangkat lunak hypervisor untuk mesin virtual (misalnya, Hyper-V) juga akan memerlukan pembaruan untuk perangkat lunak hypervisor itu. Misalnya, selain pembaruan Microsoft untuk Hyper-V, VMWare telah merilis pembaruan untuk perangkat lunak mesin virtualnya.

    Sistem yang menggunakan Hyper-V atau keamanan berbasis virtualisasi mungkin memerlukan perubahan yang lebih drastis. Ini termasuk menonaktifkan hyper-threading, yang akan memperlambat komputer. Kebanyakan orang tidak perlu melakukan ini, tetapi administrator Windows Server yang menjalankan Hyper-V pada Intel CPU perlu mempertimbangkan dengan serius untuk menonaktifkan hyper-threading di BIOS sistem untuk menjaga mesin virtual mereka tetap aman.

    Penyedia cloud seperti Microsoft Azure dan Amazon Web Services juga menambal sistem mereka untuk melindungi mesin virtual pada sistem bersama dari serangan.

    Tambalan mungkin diperlukan untuk sistem operasi lain juga. Sebagai contoh, Ubuntu telah merilis pembaruan kernel Linux untuk melindungi dari serangan ini. Apple belum mengomentari serangan ini.

    Secara khusus, nomor CVE yang mengidentifikasi kekurangan ini adalah CVE-2018-3615 untuk serangan terhadap Intel SGX, CVE-2018-3620 untuk serangan pada sistem operasi dan Mode Manajemen Sistem, dan CVE-2018-3646 untuk serangan pada manajer mesin virtual.

    Dalam sebuah posting blog, Intel mengatakan sedang bekerja pada solusi yang lebih baik untuk meningkatkan kinerja sambil memblokir eksploitasi berbasis L1TF. Solusi ini akan menerapkan perlindungan hanya jika diperlukan, meningkatkan kinerja. Intel mengatakan sudah menyediakan mikrokode CPU pra-rilis dengan fitur ini untuk beberapa mitra dan sedang mengevaluasi untuk melepaskannya.

    Akhirnya, Intel mencatat bahwa "L1TF juga ditangani oleh perubahan yang kami buat di tingkat perangkat keras." Dengan kata lain, CPU Intel masa depan akan berisi peningkatan perangkat keras untuk melindungi dengan lebih baik terhadap Specter, Meltdown, Foreshadow, dan serangan berbasis eksekusi spekulatif lainnya dengan lebih sedikit kehilangan kinerja.

    Kredit Gambar: Robson90 / Shutterstock.com, Foreshadow.

    Cara Melindungi Gambar Anda Dari Pinnings Pinterest [Quicktip]
    Cara Melindungi Privasi Anda di Facebook
    Cara Melindungi Mac Anda dari Malware
    Artikel selanjutnya
    Cara Melindungi Perangkat Keras PC Anda Dari Listrik Statis Saat Bekerja
    Artikel sebelumnya
    Bagaimana Melindungi Reputasi Online Anda [Infografis]