Lindungi Mac Anda dari kerentanan eksekusi spekulatif seperti ZombieLoad

Ada kerentanan eksekusi spekulatif baru yang memengaruhi perangkat Mac. Dan seperti kerentanan masa lalu dalam nada yang sama, ia memiliki nama yang terdengar menakutkan: ZombieLoad.

Tetapi mudah tersesat dalam angin puyuh media yang meliput ZombieLoad, terutama karena Anda mungkin tidak tahu bagaimana atau mengapa itu bisa berbahaya bagi Anda.

Isi

    • Terkait:
  • Apa itu ZombieLoad?
    • Bagaimana ZombieLoad dapat memengaruhi Anda?
    • Perangkat mana yang terpengaruh ZombieLoad?
    • Bagaimana dengan mesin yang lebih tua?
  • Bagaimana melindungi diri Anda dari ZombieLoad
    • Isi tambalan & batasan
    • Teknik keamanan lainnya
    • Mitigasi penuh
    • Posting terkait:

Terkait:

  • Apple Akan Mengeluarkan Perbaikan untuk Cacat Chip 'Spectre' Dalam Beberapa Hari
  • Patch Spectre Dapat Memperlambat iOS, Kinerja Safari (Dan Apa yang Dapat Anda Lakukan Tentang Ini)
  • Apple Merilis Perbaikan Keamanan Meltdown untuk Sierra dan El Capitan

Dengan mengingat hal itu, inilah semua yang perlu Anda ketahui tentang ZombieLoad dan kerentanan eksekusi spekulatif lainnya — termasuk cara melindungi diri Anda sendiri.

Apa itu ZombieLoad?

ZombieLoad
Kerentanan ZombieLoad berbahaya karena cakupannya dan kemampuannya.

ZombieLoad, atau kerentanan Microarchitectural Data Sampling (MDS), adalah kelemahan keamanan serius yang ditemukan dalam arsitektur chipset Intel. Lebih khusus lagi, ini adalah kerentanan eksekusi spekulatif — mirip dengan kelemahan keamanan Spectre dan Meltdown yang ditemukan pada tahun 2018.

Kerentanan eksekusi spekulatif seperti ZombieLoad memanfaatkan kelemahan dalam arsitektur prosesor. Itu bukan kelemahan perangkat lunak.

Lebih buruk lagi, mereka mengeksploitasi mekanisme dan komponen tertentu dalam perangkat keras komputer yang sengaja dirancang untuk membuat komputer lebih cepat. Karena itu, melindungi mereka sepenuhnya dapat mengurangi kinerja CPU.

ZombieLoad, misalnya, bekerja dengan memuat sekumpulan besar data sampah atau "zombie" ke dalam prosesor. Prosesor kemudian harus menarik sumber daya tambahan untuk menangani beban, yang dapat menyebabkan kebocoran data.

Untuk lebih jelasnya, ZombieLoad dan kerentanan lain seperti itu bukan risiko keamanan "berjalan-jalan". Itu berarti Anda harus secara khusus menginstal aplikasi berbahaya atau mengakses situs dengan kode JavaScript berbahaya agar kerentanan berfungsi.

Namun, ini adalah lubang keamanan yang serius dan Anda harus mengambil langkah untuk menambalnya sesegera mungkin — terutama jika Anda berurusan dengan data sensitif.

Bagaimana ZombieLoad dapat memengaruhi Anda?

Kerentanan eksekusi spekulatif berbahaya karena dapat membahayakan atau membocorkan data pribadi Anda.

Karena arsitektur prosesor yang mereka eksploitasi, ZombieLoad dan kerentanan serupa dapat memungkinkan penyerang mengakses data apa pun yang disimpan dalam memori sistem.

Itu bisa termasuk data seperti kata sandi dan alamat email. Ini juga dapat mencakup informasi yang sangat sensitif seperti data keuangan atau nomor jaminan sosial.

Para peneliti yang menemukan ZombieLoad mengumpulkan serangan bukti konsep menunjukkan apa yang mampu dilakukan oleh cacat itu. Video tersebut menunjukkan bagaimana penyerang dapat mengakses setiap situs web yang dikunjungi pengguna.

Jelas, itu bisa berarti bahwa data berisiko seperti kunci kriptografi, token keamanan, dan kata sandi juga dapat diambil dari pengguna.

Perangkat mana yang terpengaruh ZombieLoad?

ZombieLoad dan kerentanan eksekusi spekulatif lainnya berbahaya karena cakupannya. ZombieLoad, khususnya, berdampak pada setiap perangkat dengan CPU Intel yang dibuat pada tahun 2011 atau lebih baru.

Cacatnya adalah sistem operasi agnostik, artinya dapat memengaruhi perangkat yang menjalankan Windows, Linux, macOS, atau bahkan sistem operasi khusus.

Sejauh perangkat Mac apa yang terpengaruh, Apple mencatat bahwa ZombieLoad mempengaruhi setiap perangkat Mac yang dibuat setelah 2011. Itu termasuk MacBook, iMac, Mac mini, dan Mac Pro.

Bagaimana dengan mesin yang lebih tua?

Untungnya bagi pengguna Mac yang dibuat sebelum 2011, ZombieLoad tidak akan dapat memengaruhi komputer tersebut. Tetapi prosesor Intel pada tahun 2010 dan Mac sebelumnya masih rentan terhadap kerentanan eksekusi spekulatif di masa depan.

Dan, sayangnya, karena Intel tertinggal dalam merilis pembaruan mikrokode untuk prosesor tersebut, Apple tidak akan dapat menambal kerentanan tersebut jika dan ketika ditemukan.

Bagaimana melindungi diri Anda dari ZombieLoad

MacBook Pro macOS
Ada sejumlah langkah yang dapat Anda — dan harus — lakukan untuk melindungi diri Anda dari ZombieLoad.

Untungnya, Apple sudah di depan permainan ketika berita ZombieLoad pecah minggu ini. Perusahaan telah mengeluarkan berbagai tambalan perangkat lunak yang menampilkan mitigasi terhadap kerentanan eksekusi spekulatif.

Itu termasuk patch perangkat lunak di macOS 10.14.5, serta pembaruan keamanan tambahan untuk pengguna yang masih menjalankan macOS High Sierra dan macOS Sierra.

Anda harus mengunduh macOS 10.14.5 sesegera mungkin. Ada juga patch perangkat lunak Pembaruan Keamanan 2019–003 untuk High Sierra dan Sierra.

Isi tambalan & batasan

Patch berisi perbaikan yang menopang risiko kode berbahaya di situs web, baik JavaScript atau lainnya.

Tapi patch itu hanya berlaku untuk Safari. Jika Anda menggunakan browser web lain, seperti Google Chrome atau Mozilla Firefox, Anda harus menerapkan perbaikan untuk platform tersebut.

Sementara Firefox saat ini sedang mengerjakan tambalan, Google Chrome telah menyatakan bahwa perbaikannya tidak akan melakukan apa pun terhadap ZombieLoad. Karena itu, Chrome menyarankan pengguna untuk mengandalkan langkah-langkah keamanan berbasis sistem operasi.

Karena fakta bahwa Chrome tidak memiliki perbaikan saat ini, kami menyarankan agar pengguna beralih ke Safari jika mereka berurusan dengan data sensitif atau rahasia.

Teknik keamanan lainnya

Kode situs web berbahaya bukan satu-satunya cara ZombieLoad dapat menargetkan Mac Anda. Aplikasi yang diinstal di komputer Anda juga dapat memanfaatkan kerentanan.

Meskipun Anda harus secara sadar mengunduh aplikasi ke macOS, selalu ada kemungkinan penyerang dapat memanfaatkan teknik rekayasa sosial untuk mengelabui Anda agar mengunduh malware.

Itu tidak akan menjadi masalah bagi sebagian besar pengguna macOS. Namun, sekali lagi, jika Anda sangat sadar akan keamanan, kami sarankan hanya mengunduh aplikasi dari Mac App Store resmi atau dari pengembang yang benar-benar Anda yakini dapat dipercaya.

Mitigasi penuh

Apple juga memiliki teknik lain yang dapat sepenuhnya melindungi pengguna Mac dari kerentanan ZombieLoad. Apple menyebutnya mitigasi penuh dan telah menerbitkan a dokumen pendukung yang merinci taktik.

Mitigasi penuh menghilangkan ancaman ZombieLoad, tetapi bukan tanpa kerugian. Untuk beberapa pengguna, mitigasi penuh dapat berarti penurunan kinerja hingga 40 persen.

Itu karena mitigasi penuh mengharuskan pengguna menonaktifkan hyper-threading pada prosesor Intel mereka. Itu meningkatkan perlindungan terhadap kerentanan eksekusi spekulatif, tetapi juga bisa sangat memengaruhi kecepatan.

Tapi itu masih cara paling aman untuk menangani data jika Anda berada di lingkungan berisiko tinggi. Itu termasuk jika Anda menggunakan browser web yang saat ini tidak memiliki perbaikan yang tersedia.

mike - apel
Mike Peterson(Penulis Senior)

Mike adalah jurnalis lepas dari San Diego, California.

Meskipun ia terutama meliput Apple dan teknologi konsumen, ia memiliki pengalaman masa lalu menulis tentang keselamatan publik, pemerintah daerah, dan pendidikan untuk berbagai publikasi.

Dia memakai beberapa topi di bidang jurnalisme, termasuk penulis, editor, dan perancang berita.