Sekilas Mengenai Meltdown & Spectre

[WEEKEND REFRESH #1]

Apa itu sebenarnya Meltdown dan Spectre? Keduanya adalah celah keamanan yang terdapat pada sebagian besar processor saat ini. Celah tersebut terjadi bukan karena kesalahan dalam pembuatan, tapi dari bagaimana processor itu sendiri bekerja. Hampir seluruh processor memiliki celah keamanan ini. Meltdown, celah keamanan yang lebih mudah diperbaiki, ’hanya’ menjangkiti seluruh processor Intel dari tahun 1995 dan sebagian kecil processor ARM. Sedangkan, Spectre menjangkiti oleh seluruh processor yang dapat mengeksekusi banyak perintah, yang berarti hampir seluruh sistem.

In a nutshell, kedua celah ini terjadi karena fitur Speculative Execution di processor. Processor akan melakukan prediksi informasi yang diperlukan oleh komputer untuk melakukan fungsi berikutnya. Saat processor menebak, informasi sensitif tersebut dalam beberapa waktu akan lebih mudah di akses. Spectre akan menyerang dengan cara menipu processor untuk melaksanakan Speculative Execution, lalu membaca data yang menjadi mudah dibuka oleh processor dan menebak fungsi yang akan dilakukan komputer. Sedangkan Meltdown akan mengakses informasi tersebut melalui OS di komputer.

Bagaimana? Kita tentunya berharap agar kedua celah keamanan ini dapat segera ditangani (menunggu processor baru) yang sudah dimulai sejak Januari awal lalu. Namun, fix yang dilakukan pihak Intel untuk Meltdown dikatakan dapat menurunkan performa processor. Sedangkan fix untuk Spectre masih belum sempurna.

Leave a Reply

Your email address will not be published. Required fields are marked *