Kupas Tuntas, gemasulawesi - Para peneliti di Georgia Institute of Technology dan Ruhe University Bochum mengidentifikasi kerentanan side-channel ‘iLeakage’ yang ada di prosesor Apple pada bulan Oktober 2023.
Namun, perusahaan tersebut dengan cepat menemukan cara untuk mengurangi masalah tersebut.
Meski begitu, para peneliti yang sama kini telah menemukan dua kerentanan baru yang bertindak sangat mirip.
Dilansir dari Tom’s Guide, kelemahan baru ini, yang dijuluki FLOP (False Load Output Prediction) dan SLAP (Speculative Load Address Prediction), adalah serangan side-channel CPU.
Kerentanan ini menggunakan implementasi eksekusi spekulatif untuk mencuri informasi sensitif dari browser web.
Serangan serupa merupakan penyebab utama Spectre dan Meltdown pada chip Intel beberapa tahun lalu.
Kerentanan baru ini menjadi perhatian khusus karena dapat dijalankan dari jarak jauh tanpa memerlukan akses fisik apa pun ke perangkat Apple.
Ditambah lagi, calon korban hanya perlu mengunjungi situs web berbahaya agar informasi mereka dapat bocor.
Kedua kerentanan baru ini menargetkan fitur yang ditujukan untuk mempercepat pemrosesan dengan menebak instruksi selanjutnya.
Percepatan ini dapat meninggalkan jejak dalam memori yang dapat digunakan untuk mengekstrak informasi sensitif.
Seperti yang dijelaskan oleh para peneliti di balik penemuan baru ini kepada Bleeping Computer:
“Dimulai dengan generasi M2 dan A15, CPU Apple mencoba memprediksi alamat memori berikutnya yang akan diakses oleh inti. Dan dimulai dengan generasi M3 dan A17, mereka mencoba memprediksi nilai data yang akan dikembalikan dari memori. Namun, kesalahan prediksi dalam mekanisme ini dapat mengakibatkan komputasi sewenang-wenang dilakukan pada data yang tidak sesuai atau nilai data yang salah.”
Dalam kasus FLOP, jika upaya untuk memprediksi data tidak benar, penyerang dapat memanfaatkannya untuk membocorkan informasi sensitif.
Sementara CPU tetap dalam keadaan yang tidak benar, penjahat membocorkan data melalui serangan pengaturan waktu cache – di mana para peneliti dapat mengambil informasi pengirim dan subjek dari kotak masuk Proton Mail, mencuri riwayat lokasi Google Maps, dan memulihkan acara pribadi dari Kalender iCloud.
Sementara itu, dengan menggunakan SLAP, penyerang dapat 'melatih' CPU untuk mengantisipasi pola akses memori tertentu dan kemudian memanipulasinya dengan mengubah tata letak secara tiba-tiba.
Hal ini menyebabkan CPU membaca dan memproses data sensitif yang memungkinkan penyerang untuk mengeksploitasi pengaturan waktu cache dan saluran samping lainnya untuk merekonstruksinya.
Metode ini telah digunakan untuk mengambil data kotak masuk Gmail, pesanan Amazon, dan data browsing, serta aktivitas pengguna Reddit.
Kelemahan baru ini diungkapkan kepada Apple tahun lalu pada bulan Maret dan September, dan perusahaan tersebut mengakui bukti konsep dan berencana untuk mengatasi masalah tersebut.
Meski begitu, saat ini kelemahan tersebut masih belum teratasi.
Apple telah memberi tahu BleepingComputer bahwa mereka berterima kasih kepada para peneliti atas pekerjaan mereka, tetapi "berdasarkan analisis kami, kami tidak yakin masalah ini menimbulkan risiko langsung bagi pengguna kami."
Namun, ada baiknya untuk selalu memperbarui MacBook dan perangkat Apple lainnya dan menjalankan perangkat lunak terbaru.
Demikian pula, anda juga harus menggunakan salah satu solusi perangkat lunak antivirus Mac terbaik untuk perlindungan ekstra dari malware dan serangan lainnya. (*/Armyanti)
