Friday, 25 May 2018

Google Temukan Celah Keamanan Berpotensi Pencurian Data dari Prosesor

Google Temukan Celah Keamanan Berpotensi Pencurian Data dari Prosesor

Foto: Ilustrasi (gettyimages)

Jakarta, Swamedium.com — Tim proyek Google Zero di awal tahun 2018 tepatnya pada hari Rabu (3/1) kemarin mempublikasikan temuan celah keamanan yang berpontensi digunakan untuk mencuri data pribadi seperti kata sandi melalui virtual memori yang dibuat oleh prosesor.

Adapun salah satu anggota tim proyek Google Zero Jann Horn mengatakan, celah keamanan tersebut mengenai hampir di seluruh produk prosesor, yakni Intel, AMD dan ARM.

“Untuk beberapa model CPU Intel dan AMD, kami menemukan eksploit yang bekerja pada perangkat lunak nyata. Kami (telah) melaporkan masalah ini ke Intel, AMD dan ARM pada (tanggal) 2017-06-01.” kata Horn.

Dalam publikasinya, tim proyek Google Zero juga menemukan celah keamanan yang diberi nama “Meltdown” dan “Spectre” ini pada prosesor yang digunakan untuk server dan gawai seperti Google Nexus 5X yang menggunakan prosesor ARM Cortex A57.

Selain itu, didalam publikasi juga menjelaskan mekanisme celah keamanan Meltdown dan Spectre ini adalah dimana seorang perentas masuk menerobos sistem hingga menuju pada kernel. Setelah itu perentas mulai melakukan serangan dengan memanfaatkan JIT (Just in Time) compiler atau interpreter yang dapat mengeksekusi kode arbitari dan mengambil data-data pribadi yang masih tersimpan di dalam virtual memori pada prosesor. Dalam pengujiannya, tim proyek Google Zero menggunakan kernel Linux.

Seperti yang dilansir dari The Guardian, Apple dan Microsoft telah menerbitkan patch untuk membenahi celah keamanan ini.(*/rk)

Related posts

Comments on swamedium (0)

Leave a Reply

Your email address will not be published.

Comments from Facebook (0)