sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id wd
  • partner tek.id acer
  • partner tek.id samsung
Jumat, 05 Jan 2018 16:30 WIB

Begini Caranya Meltdown dan Spectre Beraksi

Melalui video yang dipublikasi di YouTube, peneliti memperlihatkan script yang bisa digunakan untuk membaca memori cache dari CPU.

Celah keamanan Meltdown baru-baru ini mengancam kemaanan data di berbagai komputer. Lalu bagaimana hacker memanfaatkan celah keamanan tersebut? Sekelompok peneliti dari Graz University of Technology baru-baru ini menunjukkan bagaimana cara kerja celah keamanan Meltdown. Melalui video yang diunggah di YouTube tersebut, para peneliti memperlihatkan bagaimana hacker bisa mencuri data yang berada di memori cache CPU yang seharusnya terlindungi.

Melalui video yang dipublikasi di YouTube, peneliti memperlihatkan sebuah script yang bisa digunakan untuk membaca memori cache secara langsung dari CPU. Dengan kemampuan tersebut, pengguna script bisa melihat berbagai aktivitas pengguna komputer, mulai dari program yang dibuka hingga membaca password yang sedang diketik secara langsung. 

Video yang baru saja dirilis tersebut membuat pernyataan Intel yang sebelumnya mengatakan Meltdown tidak perlu dikhawatirkan menjadi momok menakutkan bagi banyak pihak, khususnya pelaku industri. Hal ini dikarenakan melalui celah keamanan tersebut hacker bisa membaca data kernel sistem operasi lewat memori cache di CPU yang seharusnya terproteksi dan tidak bisa diakses sembarangan. Dengan kata lain, hacker dengan mudah bisa memantau berbagai kegiatan di sebuah perusahaan melalui komputer yang telah dieksploitasi.

Selain Meltdown, celah keamanan Spectre juga sedang menjadi ancaman di dunia IT. Sementara Meltdown baru diketahui hanya mempengaruhi komputer yang menggunakan prosesor Intel, celah keamanan Spectre dikatakan juga mempengaruhi perangkat yang menggunakan prosesor AMD dan ARM. Itu artinya sebagian besar perangkat komputasi di dunia terancam oleh celah keamanan ini.

Saat ini berbagai pihak sedang berusaha untuk membuat patch yang bisa menambal celah keamanan tersebut. Pengguna juga diharapkan segera menerapkan patch tersebut jika sudah dirilis ke publik.

Share
×
tekid
back to top