Miliaran Komputer Di Seluruh Dunia Dengan Risiko Peretasan: Penelitian

Miliaran Komputer Di Seluruh Dunia Dengan Risiko Peretasan: Penelitian


Seorang peneliti asal India telah memperingatkan bahwa miliaran komputer dan perangkat lain di seluruh dunia saat ini rentan karena kerentanan bernama ‘Spectre’ yang pertama kali ditemukan pada tahun 2018 tetapi terbuka untuk peretas lagi. Sejak ‘Spectre’ ditemukan, ilmuwan komputer paling berbakat di dunia dari industri dan akademisi telah mengerjakan tambalan perangkat lunak dan pertahanan perangkat keras, yakin mereka mampu melindungi titik paling rentan dalam proses eksekusi spekulatif tanpa terlalu memperlambat kecepatan komputasi. .

Namun, para peneliti, yang dipimpin oleh Ashish Venkat di Sekolah Teknik dan Sains Terapan Universitas Virginia, Teknik UVA, menemukan bahwa prosesor komputer terbuka untuk peretas lagi. Mereka menemukan cara baru bagi peretas untuk mengeksploitasi sesuatu yang disebut “cache mikro-op,” yang mempercepat komputasi dengan menyimpan perintah sederhana dan memungkinkan prosesor untuk mengambilnya dengan cepat dan di awal proses eksekusi spekulatif.

Ikuti NewsGram di Facebook untuk tetap update.

Cache mikro-op telah dibangun ke dalam komputer Intel yang diproduksi sejak 2011. Tim Venkat menemukan bahwa peretas dapat mencuri data ketika prosesor mengambil perintah dari cache mikro-op. “Pikirkan tentang skenario hipotetis keamanan bandara di mana TSA mengizinkan Anda masuk tanpa memeriksa boarding pass karena (1) cepat dan efisien, dan (2) Anda akan diperiksa boarding pass Anda di gerbang,” kata Venkat.

Perbedaan dengan serangan ini adalah Anda menerima penalti kinerja yang jauh lebih besar daripada serangan sebelumnya. Pixabay

Prosesor komputer melakukan hal serupa. Ini memprediksi bahwa pemeriksaan akan lulus dan dapat membiarkan instruksi masuk ke dalam pipa. “Pada akhirnya, jika prediksi salah, itu akan membuang instruksi tersebut keluar dari pipa, tapi ini mungkin terlambat karena instruksi tersebut dapat meninggalkan efek samping saat menunggu dalam pipa yang nantinya dapat dieksploitasi oleh penyerang untuk menyimpulkan rahasia seperti kata sandi, ”jelasnya.

Karena semua pertahanan ‘Spectre’ saat ini melindungi prosesor dalam tahap eksekusi spekulatif selanjutnya, mereka tidak berguna dalam menghadapi serangan baru tim Venkat. Dua varian serangan yang ditemukan tim dapat mencuri informasi yang diakses secara spekulatif dari prosesor Intel dan AMD. “Pertahanan yang disarankan Intel terhadap Spectre, yang disebut LFENCE, menempatkan kode sensitif di ruang tunggu sampai pemeriksaan keamanan dijalankan, dan baru setelah itu kode sensitif diizinkan untuk dijalankan,” informasi Venkat.

BACA JUGA: Keamanan Siber: Perangkat Lunak Pembelajaran Jarak Jauh Rawan Peretasan

“Tapi ternyata dinding ruang tunggu ini memiliki telinga, yang dimanfaatkan serangan kita. Kami menunjukkan bagaimana penyerang dapat menyelundupkan rahasia melalui cache operasi mikro dengan menggunakannya sebagai saluran rahasia. ” Kerentanan yang baru ditemukan ini akan jauh lebih sulit untuk diperbaiki. Dalam kasus serangan ‘Spectre’ sebelumnya, pengembang telah menemukan cara yang relatif mudah untuk mencegah segala jenis serangan tanpa penalti kinerja yang besar untuk komputasi.

“Perbedaan dengan serangan ini adalah Anda mengambil penalti kinerja yang jauh lebih besar daripada serangan sebelumnya,” kata Ph.D. mahasiswa Logan Moody. Tim Venkat telah mengungkap kerentanan tersebut kepada tim keamanan produk di Intel dan AMD. Makalah tim telah diterima oleh Simposium Internasional tentang Arsitektur Komputer atau ISCA yang sangat kompetitif. (IANS / JC)

Diposting Oleh : http://54.248.59.145/