Apple Konfirmasikan Meltdown, Spectre Chip Flaw - Produk Apa Yang Beresiko?

Apple telah mengkonfirmasi perangkat mana yang dipengaruhi oleh Meltdown dan Specter, dua kerentanan prosesor komputer yang diungkapkan awal pekan ini. Bug, yang memungkinkan penyerang mencuri data sensitif yang saat ini diproses oleh komputer, mempengaruhi hampir setiap sistem modern. Apple tidak terkecuali.

"Masalah-masalah ini berlaku untuk semua prosesor modern dan mempengaruhi hampir semua perangkat komputasi dan sistem operasi," kata perusahaan itu dalam dokumen dukungan yang dirilis Kamis. "Semua sistem Mac dan perangkat iOS terpengaruh, tetapi tidak ada eksploit yang diketahui memengaruhi pelanggan saat ini."

Meskipun kedua bug tersebut tampak serupa, para peneliti yang mengidentifikasi kekurangan tersebut mencatat beberapa perbedaan utama. Meltdown memecah hambatan mendasar antara program dan memori, yang berarti bahwa pengembang sistem operasi perlu merilis pembaruan keamanan untuk menghentikan penyerang mengambil keuntungan. Spectre adalah tentang menipu aplikasi lain untuk mengungkap rahasia mereka, yang membuat keduanya lebih sulit untuk dicegah tetapi juga lebih sulit untuk dieksploitasi.

Para peneliti mengklaim bahwa setiap prosesor Intel yang dirilis setelah 1995, kecuali satu atau dua, berpotensi dipengaruhi oleh Meltdown. Tim mendemonstrasikan eksploitasi dengan prosesor Intel setua 2011. Dalam kasus Specter, tim memperingatkan bahwa "hampir setiap sistem" dipengaruhi oleh cacat. Para peneliti memverifikasi keberadaannya pada prosesor Intel, AMD, dan ARM.

Begini cara perangkat Apple terpengaruh, dan langkah-langkah yang diambil untuk melindungi pengguna:

Mac

Jika Anda ditingkatkan ke pembaruan macOS 10.13.2, dirilis pada 6 Desember, Anda sudah terlindungi dari Meltdown. Meskipun Pendaftaran melaporkan bahwa pembaruan tersebut dapat memperlambat komputer sebanyak 30 persen, Apple mengklaim mereka menemukan "tidak ada pengurangan yang terukur" dalam kinerja dari patch Meltdown-nya.

Apple telah menemukan bahwa seorang penyerang dapat mengeksploitasi Specter dengan menggunakan JavaScript di peramban seperti Safari. Perusahaan berencana untuk merilis pembaruan "dalam beberapa hari mendatang" untuk mengurangi teknik. Pada tes kinerja Speedometer dan ARES-6, Apple tidak menemukan perlambatan yang dapat diukur dengan tambalan yang akan datang, dan hanya penurunan 2,5 persen dalam kinerja JavaScript. Perusahaan berencana untuk melanjutkan pengujian untuk eksploitasi Specter lebih lanjut dan merilis pembaruan lebih lanjut saat ditemukan.

iPhone, iPad, iPod Touch

Apple ditambal terhadap Meltdown dengan iOS 11.2, dirilis pada 2 Desember. Seperti halnya Mac, perusahaan tidak menemukan penurunan kinerja. Apple juga berencana untuk membawa perbaikan Safari ke iOS dalam pembaruan di masa mendatang, dengan rencana untuk pengujian lebih lanjut untuk menemukan lebih banyak kekurangan Specter.

Apple TV

Pembaruan tvOS 11.2 perusahaan, dirilis 4 Desember, menambal eksploitasi Meltdown. Adapun perbaikan Specter, perusahaan mengatakan bahwa itu akan melindungi terhadap mitigasi dalam pembaruan perangkat lunak yang akan datang, tetapi tidak menjelaskan lebih lanjut.

jam apel

Kabar baik! Apple Watch tidak terpengaruh oleh Meltdown, jadi tidak ada tindakan yang diambil. Sedangkan untuk Specter, perusahaan telah mengkonfirmasi bahwa pembaruan untuk watchOS di masa mendatang akan membuatnya lebih sulit untuk dieksploitasi.