Apple Kerentanan ‘Meltdown’ dan ‘Spectre’ Dikonfirmasi…
Apple mengonfirmasi bahwa itu mengatasi kerentanan “Meltdown” baru-baru ini di pembaruan iOS 11.2, macOS 10.13.2, dan tvOS 11.2 yang dirilis sebelumnya, dengan perbaikan tambahan yang akan datang ke Safari di masa mendatang.dekat untuk melindungi dari kerentanan “Spectre”.
Apple juga menegaskan bahwa dua kerentanan mempengaruhi semua perangkat Mac dan iOS. Pernyataan lengkap perusahaan, tersedia melalui dokumen dukungan Meltdown and Spectre baru, di bawah ini:
“Peneliti keamanan baru-baru ini menemukan masalah keamanan yang dikenal dengan dua nama, Meltdown dan Spectre. Masalah ini berlaku untuk semua mikroprosesor modern dan memengaruhi hampir semua perangkat komputasi dan sistem operasi.
Semua sistem Mac dan perangkat iOS terpengaruh, tetapi tidak ada eksploitasi yang memengaruhi pelanggan saat ini. Karena mengeksploitasi banyak dari masalah ini memerlukan pengunduhan aplikasi berbahaya di perangkat Mac atau iOS Anda, kami menyarankan Anda hanya mengunduh perangkat lunak dari sumber tepercaya seperti App Store.
Apple merilis mitigasi di iOS 11.2, macOS 10.13.2, dan tvOS 11.2 untuk membantu melindungi dari Meltdown. Apple Watch tidak terpengaruh oleh Meltdown. Dalam beberapa hari mendatang, kami berencana untuk merilis mitigasi di Safari untuk membantu melindungi dari Spectre. Kami terus mengembangkan dan menguji mitigasi lebih lanjut untuk masalah ini dan akan merilisnya di pembaruan mendatang untuk iOS, macOS, tvOS, dan watchOS. “
Pernyataan Apple tidak menentukan apakah kerentanan ini telah diatasi di versi iOS dan Mac yang lebih lama, tetapi untuk Mac, pembaruan keamanan untuk versi macOS yang lebih lama telah dirilis. dikirimkan dengan macOS 10.13.2, jadi mungkin ada perbaikan untuk Sierra dan El Kapten.
Berita tentang kerentanan Spectre dan Meltdown pertama kali terungkap minggu ini, tetapi Intel dan vendor OS utama menyukainya AppleLinux, dan Microsoft telah mengetahui masalah ini selama beberapa bulan dan sedang mempersiapkan perbaikan sebelum kelemahan keamanan dibagikan secara publik.
Spectre dan Meltdown adalah kerentanan kritis yang memanfaatkan mekanisme eksekusi spekulatif CPU. Karena mereka menggunakan bug berbasis perangkat keras, produsen sistem operasi diharuskan untuk mengimplementasikan alternatif perangkat lunak. Solusi perangkat lunak ini dapat memengaruhi kinerja prosesor, tetapi Intel bersikeras sebagian besar pengguna tidak akan melihat penurunan yang parah. Apple juga mengatakan bahwa tidak ada dampak terukur yang terdeteksi di macOS dan iOS.
“Apple merilis mitigasi untuk Meltdown di iOS 11.2, macOS 10.13.2, dan tvOS 11.2. watchOS tidak memerlukan mitigasi. Pengujian kami dengan tolok ukur publik telah menunjukkan bahwa perubahan dalam pembaruan Desember 2017 mengakibatkan kinerja macOS dan iOS tidak terukur seperti yang diukur oleh tolok ukur GeekBench 4, atau dalam tolok ukur penelusuran Web populer seperti Speedometer, JetStream, dan ARES-6. “
Kerentanan Meltdown memungkinkan program jahat untuk membaca memori kernel, mengakses data seperti kata sandi, email, dokumen, foto, dan banyak lagi. Meltdown dapat dimanfaatkan untuk membaca seluruh memori fisik dari mesin target. Kerentanan ini terutama bermasalah untuk layanan berbasis cloud.
Spectre, yang terdiri dari dua teknik penambangan, memecah isolasi antara aplikasi yang berbeda. Apple mengatakan bahwa sementara kerentanan Spectre sulit untuk dieksploitasi, hal itu dapat dilakukan dengan menggunakan JavaScript di browser web. Apple berencana untuk merilis pembaruan Safari untuk macOS dan iOS untuk mencegah eksploitasi berbasis Spectre.
Adapun kerentanan Meltdown, Apple mengatakan mitigasi Safari yang akan datang tidak akan memiliki “dampak terukur” pada tes Speedometer dan ARES-6 dan dampak kurang dari 2,5% pada tolok ukur JetStream.
Apple mengatakan akan terus menguji mitigasi lain untuk Spectre dan akan merilisnya di versi iOS, macOS, tvOS, dan watchOS mendatang.
Memperbarui: Apple Memperbarui dokumen dukungan Meltdown dan Spectre untuk mengklarifikasinya Apple Watch tidak terpengaruh oleh salah satu kerentanan. Sebelum, Apple konfirmasi saja Apple Watch tidak terpengaruh oleh Meltdown.
Pembaruan 2: Apple mengonfirmasi bahwa perbaikan juga telah dirilis untuk macOS Sierra dan OS X El Capitan dalam dokumen dukungan keamanan yang diperbarui.
Pembaruan 3: Dokumentasi dukungan yang mengonfirmasi perbaikan untuk Sierra dan El Capitan telah diperbarui lagi untuk menghapus referensi ke dua sistem operasi ini, jadi masih belum jelas apakah perbaikan Meltdown telah dirilis sistem operasi untuk dua sistem operasi yang lebih lama ini atau tidak.
Sumber: macrors
