Pentesting Tools, Tutorial, and Information Technology

Sabtu, 06 Januari 2018

Kerentanan Pada Kernel Intel



     Kerentanan besar akan menimpa ratusan juta pengguna Windows, Linux, dan Mac di seluruh dunia.
menurut sebuah posting blog yang diterbitkan kemarin, tim inti pengembangan kernel Linux telah menyiapkan update kernel penting tanpa melepaskan banyak informasi tentang kerentanan tersebut.
 
      Beberapa periset di Twitter mengkonfirmasi bahwa prosesor Intel (x86-64) memiliki masalah tingkat perangkat keras yang parah yang memungkinkan penyerang mengakses memori kernel yang dilindungi, yang terutama mencakup informasi seperti kata sandi, kunci masuk, dan file yang di-cache dari disk.

      Patch keamanan mengimplementasikan Kernel Page-Table Isolation (KPTI) untuk memindahkan kernel kedalam ruang alamat yang benar-benar terpisah dan membuatnya tetap terlindungi dan tidak dapat diakses dari menjalankan program dan ruang pengguna, yang memerlukan pembaruan pada tingkat sistem operasi.

"Tujuan dari seri ini secara konseptual sederhana: untuk mencegah berbagai serangan dengan melepaskan sebagian besar kernel Linux dari tabel halaman proses saat proses berjalan di ruang pengguna, sangat menghambat upaya untuk mengidentifikasi rentang alamat virtual kernel dari ruang pengguna yang tidak berpengalaman kode" tulis Python Sweetness.

      Perlu dicatat bahwa menginstal pembaruan akan menekan kecepatan sistem Anda secara negatif dan dapat menurunkan kinerja CPU dari 5 persen menjadi 30 persen, "tergantung pada task model dan prosesor."
"Dengan memilah-milah tabel halaman yang digabungkan, menjadi penting bagi kernel untuk membersihkan cache ini setiap kali kernel mulai dijalankan, dan setiap saat kode pengguna dilanjutkan untuk dieksekusi."

Banyak rincian cacat telah disimpan di bawah wraps untuk saat ini, namun mengingat kerahasiaannya, beberapa periset juga menduga bahwa program Javascript yang berjalan di browser web dapat memulihkan data sensitif kernel yang sensitif tersebut.

Prosesor AMD tidak terpengaruh oleh kerentanan karena perlindungan keamanan yang dimiliki perusahaan, kata Tom Lendacky, anggota grup OS Linux di AMD.
   "Prosesor AMD tidak dikenai jenis serangan yang dilarang oleh isolasi tabel halaman kernel", kata perusahaan itu.

"Mikroarsitektur AMD tidak mengizinkan referensi memori, termasuk referensi spekulatif, yang mengakses data istimewa yang lebih tinggi saat berjalan dalam mode istimewa bila akses itu menghasilkan kesalahan halaman."


Patch Linux yang diluncurkan untuk prosesor ALL x86 juga mencakup prosesor AMD, yang juga dianggap tidak aman oleh kernel utama Linux, namun AMD merekomendasikan secara khusus untuk tidak mengaktifkan patch untuk Linux.

Microsoft kemungkinan akan memperbaiki masalah untuk sistem operasi Windows-nya di Patch yang akan datang pada hari Selasa, dan Apple juga kemungkinan bekerja pada sebuah patch untuk mengatasi kerentanan tersebut.

Tidak ada komentar:

Posting Komentar