Semua yang perlu Anda ketahui tentang kerentanan CPU seperti Zenbleed, Downfall, Inception, dan banyak lagi

KomputasiNov 21, 2023
click fraud protection

Kerentanan CPU telah menjadi hal yang populer akhir-akhir ini, dengan Zenbleed dan Downfall menjadi dua yang terbaru. Namun seberapa khawatirkah Anda?

Kerentanan CPU telah banyak diberitakan dalam beberapa tahun terakhir, dan seringkali menimbulkan pesan yang cukup menakutkan ketika diungkapkan. Dalam kasus Zenbleed Dan Kejatuhan, aplikasi apa pun di komputer Anda dapat mengakses memori program lain yang berjalan dalam kondisi yang tepat. Kedengarannya intens, bukan?

Namun, hal ini tidak seburuk kelihatannya. Hal ini jelas cukup signifikan sehingga memerlukan pengungkapan dan pembaruan perangkat lunak untuk memperbaiki kesalahan, bahkan dengan mengorbankan kinerja, namun apa sebenarnya yang menyebabkan masalah keamanan ini? Apakah Anda harus khawatir?

Haruskah Anda khawatir tentang kerentanan CPU seperti Zenbleed, Downfall, dan Inception?

Sejujurnya, eksploitasi ini tidak berdampak pada sebagian besar orang. Meskipun mereka dapat membocorkan data dari satu program ke program lainnya, malware apa pun di mesin konsumen sudah memiliki tingkat akses yang tinggi sehingga dapat disalahgunakan. Sebaliknya, serangan yang paling mengkhawatirkan adalah dalam konteks komputasi awan.

Untuk memahami masalahnya, Anda perlu memahami bahwa banyak server cloud yang berbeda itu sederhana komputer dengan banyak tenaga kuda, bandwidth jaringan besar, dan beberapa perangkat keras khusus lainnya diperlukan. Banyak perusahaan menyewakan apa yang disebut VPS, atau server pribadi virtual, yang merupakan mesin tervirtualisasi dengan daya terbatas yang dapat digunakan oleh lusinan mesin virtual lainnya.

Masalah yang mungkin timbul adalah satu orang di satu mesin virtual dapat menjalankan salah satu dari hal ini kerentanan, mendapatkan wawasan tentang data apa yang mengalir melalui prosesor, termasuk data dari pihak lain mesin virtual. Hal ini seharusnya tidak mungkin terjadi dan merupakan pelanggaran keamanan yang besar. Itu sebabnya ketika Zenbleed diungkapkan, sudah ada patch untuk prosesor AMD Epyc yang ditujukan untuk penggunaan server.

Kerentanan CPU paling parah saat ini

Standar industri untuk "memberi peringkat" kerentanan dan tingkat keparahannya dilakukan melalui Common Vulnerability Scoring System (CVSS). Hal ini memberikan ukuran kuantitatif terhadap tingkat keparahan, karena berbagai aspek kerentanan akan mempengaruhi skor. Ini mengukur dengan mempertimbangkan hal-hal berikut:

  • Vektor serangan: Jaringan/Berdekatan/Lokal/Fisik
  • Kompleksitas serangan: Rendah/Tinggi
  • Hak istimewa diperlukan: Tidak ada/Rendah/Tinggi
  • Interaksi pengguna: Tidak ada/Wajib
  • Cakupan: Tidak Berubah/Berubah
  • Kerahasiaan: Tidak ada/Rendah/Tinggi
  • Integritas: Tidak ada/Rendah/Tinggi
  • Ketersediaan: Tidak ada/Rendah/Tinggi

Semua ini mengklasifikasikan tingkat keparahan bug. Misalnya, kerentanan yang dapat dieksekusi melalui jaringan dengan kompleksitas rendah, tidak diperlukan hak istimewa, tidak ada interaksi pengguna, dengan cakupan yang diubah, kebocoran kerahasiaan data yang tinggi, pelanggaran integritas data yang tinggi, dan dampak yang tinggi terhadap ketersediaan akan mendapat skor 10 sempurna di CVSS 3.1, skor tertinggi mungkin.

Dengan metrik tersebut, kita dapat menilai kerusakan yang mampu ditimbulkan oleh Zenbleed dan Downfall. Spoiler: Keduanya sama, meskipun mempengaruhi CPU yang berbeda. Oleh karena itu, meskipun mereka mencetak jumlah tertentu dalam konteks kerentanan, kerentanan tersebut dapat memengaruhi jumlah produk yang berbeda-beda, dan hal tersebut tidak akan berdampak pada produk mereka skor. Skor CVSS pada dasarnya hanya untuk triase tetapi tidak menjelaskan keseluruhan cerita.

Zenbleed: 6,5 (Sedang)

  • Vektor serangan: Lokal
  • Kompleksitas serangan: Rendah
  • Hak istimewa diperlukan: Rendah
  • Interaksi pengguna: Tidak ada
  • Cakupan: Berubah
  • Kerahasiaan: Tinggi
  • Integritas: Tidak ada
  • Ketersediaan: Tidak ada

Penjelasan: Vektor serangan memerlukan akses lokal ke mesin (misalnya, ini berjalan di mesin) dan juga tidak berdampak pada integritas data di mesin atau ketersediaannya. Namun, hal ini mengubah cakupan (artinya berdampak pada sumber daya di luar hak istimewanya) dan kompleksitas serangan, serta hak istimewa yang diperlukan untuk mengeksekusinya rendah. Itu juga sepenuhnya melanggar kerahasiaan informasi di mesin.

Kejatuhan: 6,5 (Sedang)

  • Vektor serangan: Lokal
  • Kompleksitas serangan: Rendah
  • Hak istimewa diperlukan: Rendah
  • Interaksi pengguna: Tidak ada
  • Cakupan: Berubah
  • Kerahasiaan: Tinggi
  • Integritas: Tidak ada
  • Ketersediaan: Tidak ada

Penjelasan: Vektor serangan memerlukan akses lokal ke mesin (misalnya, ini berjalan di mesin) dan juga tidak berdampak pada integritas data di mesin atau ketersediaannya. Namun, hal ini mengubah cakupan (artinya berdampak pada sumber daya di luar hak istimewanya) dan kompleksitas serangan, serta hak istimewa yang diperlukan untuk mengeksekusinya rendah. Itu juga sepenuhnya melanggar kerahasiaan informasi di mesin.

Awal: 5.6 (Sedang)

  • Vektor serangan: Lokal
  • Kompleksitas serangan: Tinggi
  • Hak istimewa diperlukan: Rendah
  • Interaksi pengguna: Tidak ada
  • Cakupan: Berubah
  • Kerahasiaan: Tinggi
  • Integritas: Tidak ada
  • Ketersediaan: Tidak ada

Penjelasan: Vektor serangan memerlukan akses lokal ke mesin (misalnya, ini berjalan di mesin) dan juga tidak berdampak pada integritas data di mesin atau ketersediaannya. Namun, ia mengubah cakupannya (artinya berdampak pada sumber daya di luar hak istimewanya), kompleksitas serangannya tinggi, dan hak istimewa yang diperlukan untuk mengeksekusinya rendah. Itu juga sepenuhnya melanggar kerahasiaan informasi di mesin.

Spectre: 5.6 (Sedang) (Ditambal)

Spectre, meskipun merupakan fenomena yang lebih luas, sebenarnya mempunyai nilai yang besar lebih sedikit dari Zenbleed dan Downfall. Hal ini disebabkan oleh fakta bahwa kompleksitas serangan dijuluki sebagai "Tinggi", yang menurunkan skornya.

  • Vektor serangan: Lokal
  • Kompleksitas serangan: Tinggi
  • Hak istimewa diperlukan: Rendah
  • Interaksi pengguna: Tidak ada
  • Cakupan: Berubah
  • Kerahasiaan: Tinggi
  • Integritas: Tidak ada
  • Ketersediaan: Tidak ada

Penjelasan: Vektor serangan memerlukan akses lokal ke mesin (misalnya, ini berjalan di mesin) dan juga tidak berdampak pada integritas data di mesin atau ketersediaannya. Namun, ia mengubah cakupannya (artinya berdampak pada sumber daya di luar hak istimewanya), kompleksitas serangannya tinggi, dan hak istimewa yang diperlukan untuk mengeksekusinya rendah. Itu juga sepenuhnya melanggar kerahasiaan informasi di mesin.

Meltdown: 5.6 (Sedang) (Ditambal)

Seperti Spectre, skor Meltdown lebih rendah daripada Zenbleed dan Downfall, karena diperlukan kompleksitas serangan yang lebih besar.

  • Vektor serangan: Lokal
  • Kompleksitas serangan: Tinggi
  • Hak istimewa diperlukan: Rendah
  • Interaksi pengguna: Tidak ada
  • Cakupan: Berubah
  • Kerahasiaan: Tinggi
  • Integritas: Tidak ada
  • Ketersediaan: Tidak ada

Penjelasan: Vektor serangan memerlukan akses lokal ke mesin (misalnya, ini berjalan di mesin) dan juga tidak berdampak pada integritas data di mesin atau ketersediaannya. Namun, ia mengubah cakupannya (artinya berdampak pada sumber daya di luar hak istimewanya), kompleksitas serangannya tinggi, dan hak istimewa yang diperlukan untuk mengeksekusinya rendah. Itu juga sepenuhnya melanggar kerahasiaan informasi di mesin.

Penyebab terbesar: Prediksi cabang

Sumber: AMD

Prediksi cabang dan eksekusi spekulatif secara luas mengacu pada saat komputer Anda melakukan operasi yang tidak diperlukan saat ini tetapi akan dilakukan pada siklus berikutnya. Hal ini sering dilakukan ketika sistem Anda memiliki sumber daya gratis karena mempercepat pemrosesan keseluruhan ketika instruksi atau data belum siap untuk CPU. Jika pekerjaan yang dilakukan tidak diperlukan, biasanya pekerjaan tersebut akan dibuang, dan prosesor dapat melompat kembali ke tempat yang diperlukan untuk menjalankan instruksi berikutnya yang benar. Jika hal ini terjadi, ini disebut kesalahan prediksi cabang.

Untuk pemahaman yang lebih mendalam tentang prediktor cabang, bayangkan sebuah skenario di mana sebuah program secara konsisten menambahkan dua angka yang sama dalam eksekusinya. Pada tahap tertentu, prosesor mungkin mengenali pola ini dan mempersiapkan langkah selanjutnya jika metode penambahan kedua angka tersebut dipanggil lagi. Jika hasil tersebut berubah pada suatu saat, meskipun prosesor merencanakan dua angka yang sama, maka tebakan tersebut akan dibuang dan digantikan oleh alur eksekusi sebenarnya. Namun, untuk saat ini angka tersebut adalah sama, maka prosesor dapat melewati instruksi tersebut dengan cepat.

Namun, ada banyak masalah dalam eksekusi spekulatif, dan akibatnya adalah kerentanan seperti Spectre, Zenbleed, Downfall, dan masih banyak lagi. Ini adalah fitur canggih yang membuat kita berhutang banyak pada kinerja CPU modern, namun ini adalah target utama ketika para peneliti mencari kerentanan dalam CPU.

Mitigasi: Penghambat kinerja

Memitigasi kerentanan ini adalah hal yang paling penting, namun masalahnya adalah mitigasi ini sering kali membebani kinerja. Dalam kasus Zenbleed terbaru AMD, mitigasi ini dapat menyebabkan peningkatan kinerja yang sangat besar.

Alasannya adalah satu-satunya cara untuk mengatasinya adalah dengan menonaktifkan atau mengubah perilaku prediktor cabang di prosesor yang terpengaruh. Kinerja yang sama dapat ditemukan dalam mitigasi Kejatuhan Intel, dengan laporan awal menunjukkan dampak kinerja hingga 39%. Game Epik pernah dibagikan secara terkenal Grafik pemanfaatan CPU setelah kerentanan Meltdown diungkapkan dan seberapa besar dampak mitigasi tersebut terhadap penggunaan CPU perusahaan. Ada peningkatan besar dalam penggunaan CPU, seperti yang diharapkan. Hal yang menjadi menakutkan adalah dengan perbaikan pada AMD Inception, kinerja ditemukan turun hingga 54%.

Karena kerentanan seperti ini memengaruhi fitur-fitur mendasar pada prosesor, sulit untuk memperbaikinya selain menonaktifkan atau melumpuhkan fitur-fitur inti. Eksekusi spekulatif sangatlah penting, dan mitigasinya akan dirasakan oleh banyak orang. Performa game kurang dapat diprediksi, jadi jika penggunaan utama PC Anda adalah bermain game, Anda mungkin bisa memprediksinya baiklah karena komputer Anda tidak dapat membuat banyak prediksi, tetapi masalah ini menjadi jauh lebih besar sistem.

Apakah prosesor masa depan terpengaruh?

Untungnya, dalam kasus Intel Downfall dan Zenbleed, eksploitasi ini memengaruhi prosesor lama. Prosesor yang lebih baru dari kedua perusahaan aman, dan tidak ada yang perlu dikhawatirkan untuk saat ini. Desain ulang yang signifikan biasanya akan memperbaiki masalah ini. Misalnya, Spectre memengaruhi CPU Intel generasi kedelapan dan kesembilan, namun generasi kesembilan menyertakan versi perangkat keras dari perbaikan perangkat lunak yang diterapkan, lengkap dengan pertunjukan hitnya. Intel generasi ke-10 masih aman tetapi juga tidak lagi memiliki dampak kinerja dari langkah-langkah mitigasi tersebut.

Hasilnya, mengingat Downfall dan Zenbleed sudah diperbaiki di versi terbaru prosesornya masing-masing, pengguna tidak perlu terlalu khawatir. Tentu saja, selalu ada lebih banyak kerentanan yang ditemukan, tetapi pada saat ini, Anda aman.