Mengenai kerentanan eksekusi spekulatif di CPU Intel dan berbasis ARM

• Apple telah merilis pembaruan keamanan untuk macOS Sierra dan El Capitan dengan mitigasi kerentanan Meltdown.

• Apple telah merilis pembaruan untuk iOS, macOS High Sierra, dan Safari di Sierra dan El Capitan untuk membantu menangkal Spectre.

• Apple Watch tidak terpengaruh oleh Meltdown dan Spectre.

Peneliti keamanan baru-baru ini menemukan masalah keamanan yang dikenal dengan dua nama, yakni Meltdown dan Spectre. Masalah ini berlaku untuk semua prosesor modern dan memengaruhi hampir semua perangkat komputasi dan sistem operasi. Semua sistem Mac dan perangkat iOS akan terpengaruh, tetapi tidak ada penggunaan yang diketahui memengaruhi pelanggan pada saat ini ditulis. Sebaiknya unduh perangkat lunak hanya dari sumber tepercaya seperti App Store karena sebagian besar dari masalah tersebut berasal dari app berbahaya yang dimuat di perangkat Mac atau iOS.

Apple telah merilis mitigasi di iOS 11.2, macOS 10.13.2, dan tvOS 11.2 untuk membantu menangkal Meltdown. Pembaruan keamanan untuk macOS Sierra dan OS X El Capitan juga mencakup mitigasi kerentanan Meltdown. Untuk membantu menangkal Spectre, Apple telah merilis mitigasi di iOS 11.2.2, Pembaruan Tambahan macOS High Sierra 10.13.2, dan Safari 11.0.2 untuk macOS Sierra dan OS X El Capitan. Apple Watch tidak terpengaruh oleh Meltdown atau Spectre.

Kami terus mengembangkan dan menguji mitigasi lebih lanjut untuk masalah ini.

Latar belakang

Masalah Meltdown dan Spectre memanfaatkan fitur kinerja CPU modern bernama eksekusi spekulatif. Eksekusi spekulatif akan meningkatkan kecepatan dengan mengoperasikan beberapa petunjuk sekaligus, mungkin dengan urutan yang berbeda dengan saat memasuki CPU. Untuk meningkatkan kinerja, CPU memprediksi jalur cabang dengan kemungkinan penggunaan tertinggi, dan akan terus mengeksekusi jalur tersebut secara spekulatif, bahkan sebelum cabang diselesaikan. Jika prediksi tersebut salah, eksekusi spekulatif ini akan dikembalikan dengan cara yang dimaksudkan agar tidak terdeteksi perangkat lunak.

Teknik penggunaan Meltdown dan Spectre menyalahgunakan eksekusi spekulatif untuk mengakses memori dengan hak istimewa, termasuk kernel dari proses pengguna tanpa hak istimewa seperti aplikasi berbahaya yang berjalan di perangkat.

Meltdown

Meltdown adalah nama yang diberikan pada teknik penggunaan yang dikenal dengan CVE-2017-5754 atau "rogue data cache load (pemuatan cache data palsu)". Teknik Meltdown dapat memungkinkan proses pengguna membaca memori kernel. Analisis kami menunjukkan bahwa teknik tersebut memiliki kemungkinan penggunaan tertinggi. Apple merilis mitigasi kerentanan Meltdown di iOS 11.2, macOS 10.13.2, serta tvOS 11.2, dan juga di Pembaruan Keamanan 2018-001 untuk macOS Sierra dan Pembaruan Keamanan 2018-001 untuk OS X El Capitan. watchOS tidak memerlukan mitigasi.

Pengujian kami dengan tolok ukur publik menunjukkan bahwa perubahan dalam pembaruan pada bulan Desember 2017 tidak menghasilkan penurunan terukur dalam kinerja macOS dan iOS sebagaimana diukur oleh tolok ukur GeekBench 4, atau pada tolok ukur penelusuran Web umum seperti Speedometer, JetStream, dan ARES-6.

Spectre

Spectre adalah nama yang mencakup beberapa teknik eksploitasi berbeda, termasuk—pada saat ini ditulis—CVE-2017-5753 atau "bounds check bypass (bypass pemeriksaan batas)," dan CVE-2017-5715 atau "branch target injection (injeksi target cabang)," dan CVE-2018-3639 atau “speculative bounds bypass (bypass batas spekulatif).” Teknik tersebut kemungkinan membuat item dalam memori kernel tersedia bagi proses pengguna dengan memanfaatkan penundaan waktu yang digunakan CPU untuk memeriksa validitas panggilan akses memori.

Analisis teknik tersebut mengungkapkan bahwa meskipun sangat sulit untuk digunakan, bahkan oleh sebuah app yang berjalan secara lokal di perangkat Mac atau iOS, teknik kemungkinan dapat digunakan di JavaScript yang berjalan di browser web. Pada tanggal 8 Januari, Apple merilis pembaruan untuk Safari di macOS dan iOS guna memitigasi teknik berbasis waktu tersebut. Pengujian yang dilakukan ketika mitigasi Safari dilepaskan menunjukkan bahwa mitigasi tidak memiliki dampak terukur pada pengujian Speedometer dan ARES-6 dan dampak kurang dari 2,5% pada tolok ukur JetStream. Kami terus mengembangkan dan menguji mitigasi lebih lanjut dalam sistem operasi untuk teknik Spectre. watchOS tidak terpengaruh oleh Spectre.