Begini Cara Symantec Tutup Celah Serangan Siber Meltdown & Spectre

Symantec Corp. menemukan cara agar risiko siber Meltdown dan Spectre tidak mempengaruhi chip prosesor atau menjadi pintu masuk bagi peretas.
Pandu Gumilar | 12 Januari 2018 15:22 WIB
Direktur Asia Consumer Business Norton by Symantec Choon Hoon Chee - Antara

Bisnis.com, JAKARTA — Symantec Corp. menemukan cara agar risiko siber Meltdown dan Spectre tidak mempengaruhi chip prosesor atau menjadi pintu masuk bagi peretas.

Untuk dapat membobol sebuah sistem, peretas diharuskan mendapatkan akses ke komputer yang ditargetkan dengan melakukan beberapa langkah, seperti menjalankan aplikasi berbahaya melalui JavaScript yang memicu eksploitasi agar bisa bekerja sebagai native code atau menjalankan JavaScript untuk memetakan kernel.

Symantec menyarankan pengguna untuk menjalankan patch sistem operasi terbaru segera setelah tersedia. Oleh karena keberhasilan eksploitasi dapat memungkinkan penyerang untuk mendapatkan akses ke data sensitif, termasuk password/kata kunci.

Beberapa patch terbaru telah diluncurkan untuk Microsoft Windows, Apple MacOS, dan Linux untuk Meltdown. Spectre dikabarkan lebih sulit untuk ‘ditambal’ namun juga lebih sulit untuk dieksploitasi oleh peretas. Upaya untuk memperkuat software guna mencegah potensi eksploitasi apapun juga sedang berjalan.

Vendor sistem operasi telah memperingatkan bahwa patch kemungkinan mempengaruhi kinerja komputer yang terinfeksi.

Menurut Microsoft, dampak Meltdown mungkin tidak terlihat pada kebanyakan perangkat konsumen, karena dampak spesifiknya bervariasi berdasarkan generasi dan penerapan hardware oleh produsen chip tersebut. Sementara, Pengembang patch Linux mengatakan bahwa kinerja sistem operasi rata-rata dapat menurun sampai 5 persen.

Meltdown mengeksploitasi kerentanan dalam eksekusi yang tidak berjalan dengan semestinya atau out-of-order, fitur kinerja yang ditemukan di banyak chip prosesor modern.

Spectre bekerja dengan cara yang sedikit berbeda, dan mengekploitasi kerentanan pada desain prosesor guna mengelabui aplikasi agar membocorkan informasi yang tersimpan dalam memori.

Tag : symantec
Editor : Fajar Sidik

Berita Terkait



Berita Terkini Lainnya

Top