Penjelasan lengkap tentang kerentanan CPU Intel yang mendasarinya: Tidak ada ponsel/komputer di dunia yang luput

↑↑↑ Kiri: Meltdown Kanan: Spectre

1. Sistem apa yang terpengaruh?

Windows, Linux, macOS, Amazon AWS, dan Google Android semuanya ada di pasaran.

2. Selain prosesor Intel, perangkat keras apa lagi yang terpengaruh?

Arsitektur Cortex-A ARM dan prosesor AMD. Cortex-A saat ini banyak digunakan di platform SoC ponsel, termasuk Qualcomm, MediaTek, Samsung, dll.

Meskipun AMD mengklaim bahwa prosesornya pada dasarnya kebal terhadap tiga metode serangan berdasarkan penelitian Google. Tetapi Daniel Gruss (Technical University of Graz, Austria), salah satu penemu kerentanan Spectre, mengatakan bahwa simulasi serangan kode Spectre berbasis prosesor AMD cukup sukses dan tidak boleh diremehkan.

3. Bagaimana cara memperbaikinya?

Intel merekomendasikan untuk memperhatikan pembaruan chipset berikutnya dan pembaruan BIOS motherboard, tetapi pertama-tama, tambalan tingkat OS harus diterapkan.

Untuk kerentanan Meltdown:Linux telah merilis KAISER, macOS telah diperbaiki dari 10.13.2, Google mengklaim telah diperbaiki, Win10 Insider memperbaikinya pada akhir tahun lalu, dan pembaruan Win10 Fall CreatorsSebuah KB4056892 dirilis pagi iniakan memaksa instalasi otomatis.

Amazon juga mengumumkannyaProgram bimbingan。

Untuk kerentanan Spectre yang lebih sulit, itu masih ditangani.

4. Apakah Windows 7/XP terpengaruh?

Microsoft berjanji untuk membantu Win7 memperbaikinya pada hari tambalan berikutnya, tetapi tidak disebutkan apakah itu akan menguntungkan XP.

5. Apakah kinerja patching terpengaruh?

Peneliti Gruss mengatakan dia tidak dapat memberikan kesimpulan pasti tentang ini, tetapi dikonfirmasi dari kata-kata pernyataan Intel bahwa akan ada kehilangan kinerja.

Forbes mengatakan bahwa dampak yang lebih besar pada kinerja adalah prosesor lama Intel dari tahun 1995 hingga 2013, hingga 50%, yang hampir tidak terlihat sejak generasi Skylake.

6. Jadi kerugian apa yang disebabkan oleh kerentanan ini?

Karena kedua kerentanan melewatkan akses ke memori tingkat sistem, kerentanan tersebut dapat menyebabkan kebocoran kata sandi yang dilindungi dan informasi sensitif.

Tetapi Forbes mengetahui bahwa saat ini, belum ada serangan dunia nyata, dan semua pengurangan berasal dari simulasi kode lokal.

Oleh karena itu, tampaknya serius, tetapi sebenarnya dapat dipahami sebagai kemenangan dalam penelitian keselamatan. Para peneliti mengatakan bahwa kerentanan perlu dilampirkan pada proses tertentu untuk diaktifkan pada komputer pribadi, seperti yang ditanamkan melalui perangkat lunak phishing.

7. Apakah perangkat lunak antivirus efektif?

Dapat dipahami bersama dengan Pasal 6 bahwa dalam serangan dunia nyata, metode perbandingan biner dapat ditemukan terlebih dahulu, tetapi tidak meyakinkan.