Pada awal 2018, sudah ada beberapa ancaman keamanan yang mengintai prosesor besutan perusahaan teknologi terkemuka, sebut saja prosesor besutan Intel, AMD, dan ARM. Ancaman keamanan tersebut bernama Meltdown dan Spectre.
Meltdown dan Spectre merupakan dua celah kemananan yang ditemukan berada di titik sentral kerja suatu mesin komputer. Chris Baraniuk & Mark War pada BBC mengatakan pada saat bekerja komputer modern mengacak data yang besar. Proses mengacak data tersebut terkait dengan segala input yang dilakukan pengguna.
Kernel, inti dari sistem operasi, bertugas mengkoordinasikan proses kerja ini dengan cara memindahkan data-data ke memori yang terdapat di chip/prosesor atau di tempat lain. Untuk memastikan data dapat tersedia dengan cepat bila diperlukan, komputer menjalankan sebuah proses bernama speculation execution.
Data, kemudian diproses di dalam memori sang prosesor. Di titik inilah, kerentanan atau celah keamanan Meltdown dan Spectre menjadi masalah pangkalnya. Mengutip paper “Meltdown” dikatakan bahwa komputer, secara fundamental, bekerja dengan mengisolasi memori. Masing-masing aplikasi, bekerja pada memorinya sendiri. Ini kemudian memungkinkan pengguna komputer menjalankan lebih dari satu aplikasi secara bersamaan, Google Chrome dan Winamp misalnya.
Namun, selain untuk tujuan praktis tersebut, pemisahan juga dimaksudkan agar aplikasi tak bisa membaca atau mengubah memori kernel, fondasi dari sistem operasi. Meltdown bekerja merusak isolasi tersebut. Sementara Spectre, bekerja dengan cara memerintahkan suatu aplikasi memproses tindakan yang tidak perlu. Sampai saat ini celah keamanan Meltdown dan Spectre belum dimanfaatkan penjahat cyber.
Meltdown maupun Spectre baru dimanfaatkan dalam bentuk proof-of-concept. Namun, Charles mengatakan bahwa ini hanyalah masalah waktu saja, masalah besar akan datang. “Proof-of-concept sudah ada, malware-nya belum ada. Tinggal tunggu. WannaCry itu kan sebenarnya lahir karena kerentanan yang ditemukan di dalam SMB Protocol. Nah, ini sudah dikasih tahu ada perentanan di SMB Protocol itu, tapi Microsoft kurang cepat dan lalu dibuat malware oleh hacker. Ini kerentanannya di hardware, lebih fundamental,” kata Charles.
Dalam pernyataan resminya, Intel mengatakan bahwa mereka kini tengah bekerjasama dengan perusahaan teknologi lain, termasuk dengan AMD dan ARM, untuk sesegera mungkin menyelesaikan masalah ini. Namun, Intel meyakini kerentanan tersebut tak berpotensi merusak, mengubah, atau sampai menghapus data.
“Intel telah meluncurkan pembaruan software dan firmware untuk memitigasi kerentanan ini,” tulis Intel dalam pernyataan resminya.
Wah, semoga cepat teratasi ya!