Mengenai kerentanan eksekusi spekulatif di CPU Intel dan berbasis ARM

Pembaruan:

  • Apple telah merilis pembaruan keamanan untuk macOS Sierra dan El Capitan dengan mitigasi kerentanan Meltdown.
  • Apple telah merilis pembaruan untuk iOS, macOS High Sierra, dan Safari di Sierra dan El Capitan untuk membantu menangkal Spectre.
  • Apple Watch tidak terpengaruh oleh Meltdown dan Spectre.

Peneliti keamanan baru-baru ini menemukan masalah keamanan yang dikenal dengan dua nama, yakni Meltdown dan Spectre. Masalah ini berlaku untuk semua prosesor modern dan memengaruhi hampir semua perangkat komputasi dan sistem operasi. Semua sistem Mac dan perangkat iOS akan terpengaruh, namun tidak ada penggunaan yang diketahui memengaruhi pelanggan saat ini. Sebaiknya unduh perangkat lunak hanya dari sumber tepercaya seperti App Store karena sebagian besar dari masalah tersebut berasal dari app berbahaya yang dimuat di perangkat Mac atau iOS. 

Apple telah merilis mitigasi di iOS 11.2, macOS 10.13.2, dan tvOS 11.2 untuk membantu menangkal Meltdown. Pembaruan keamanan untuk macOS Sierra dan OS X El Capitan juga mencakup mitigasi kerentanan Meltdown. Untuk membantu menangkal Spectre, Apple telah merilis mitigasi di iOS 11.2.2, Pembaruan Tambahan macOS High Sierra 10.13.2, dan Safari 11.0.2 untuk macOS Sierra dan OS X El Capitan. Apple Watch tidak terpengaruh oleh Meltdown atau Spectre.

Kami terus mengembangkan dan menguji mitigasi lebih lanjut untuk masalah tersebut dan akan merilisnya dalam pembaruan iOS, macOS, dan tvOS yang akan datang.

Latar belakang

Masalah Meltdown dan Spectre memanfaatkan fitur kinerja CPU modern bernama eksekusi spekulatif. Eksekusi spekulatif akan meningkatkan kecepatan dengan mengoperasikan beberapa petunjuk sekaligus, mungkin dengan urutan yang berbeda dengan saat memasuki CPU. Untuk meningkatkan kinerja, CPU memprediksi jalur cabang dengan kemungkinan penggunaan tertinggi, dan akan terus mengeksekusi jalur tersebut secara spekulatif, bahkan sebelum cabang diselesaikan. Jika prediksi tersebut salah, eksekusi spekulatif ini akan dikembalikan dengan cara yang dimaksudkan agar tidak terdeteksi perangkat lunak.

Teknik penggunaan Meltdown dan Spectre menyalahgunakan eksekusi spekulatif untuk mengakses memori dengan hak istimewa, termasuk kernel dari proses pengguna tanpa hak istimewa seperti aplikasi berbahaya yang berjalan di perangkat.

Meltdown

Meltdown adalah nama yang diberikan pada teknik penggunaan yang dikenal dengan CVE-2017-5754 atau "rogue data cache load (pemuatan cache data palsu)". Teknik Meltdown dapat memungkinkan proses pengguna membaca memori kernel. Analisis kami menunjukkan bahwa teknik tersebut memiliki kemungkinan penggunaan tertinggi. Apple merilis mitigasi kerentanan Meltdown di iOS 11.2, macOS 10.13.2, serta tvOS 11.2, dan juga di Pembaruan Keamanan 2018-001 untuk macOS Sierra dan Pembaruan Keamanan 2018-001 untuk OS X El Capitan. watchOS tidak memerlukan mitigasi.

Pengujian kami dengan tolok ukur publik menunjukkan bahwa perubahan dalam pembaruan pada bulan Desember 2017 tidak menghasilkan penurunan terukur dalam kinerja macOS dan iOS sebagaimana diukur oleh tolok ukur GeekBench 4, atau pada tolok ukur penelusuran Web umum seperti Speedometer, JetStream, dan ARES-6.

Spectre

Spectre adalah nama yang mencakup dua teknik penggunaan berbeda yang dikenal dengan CVE-2017-5753 atau "bounds check bypass (bypass pemeriksaan batas)", dan CVE-2017-5715 atau "branch target injection (injeksi target cabang)". Teknik tersebut kemungkinan membuat item dalam memori kernel tersedia bagi proses pengguna dengan memanfaatkan penundaan waktu yang digunakan CPU untuk memeriksa validitas panggilan akses memori.

Analisis teknik tersebut mengungkapkan bahwa meskipun sangat sulit untuk digunakan, bahkan oleh aplikasi yang berjalan secara lokal di perangkat Mac atau iOS, teknik kemungkinan dapat digunakan di JavaScript yang berjalan di browser web. Pada tanggal 8 Januari, Apple merilis pembaruan untuk Safari di macOS dan iOS guna memitigasi teknik eksploitasi ini. Pengujian terbaru kami menunjukkan bahwa mitigasi Safari tidak memiliki dampak terukur pada pengujian Speedometer dan ARES-6, dan dampak pada tolok ukur JetStream kurang dari 2,5%. Kami terus mengembangkan dan menguji mitigasi lebih lanjut dalam sistem operasi untuk teknik Spectre, dan akan merilisnya dalam pembaruan iOS, macOS, dan tvOS yang akan datang. watchOS tidak terpengaruh oleh Spectre.

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Published Date:Tue Jan 30 19:46:13 GMT 2018