Kerentanan akses memori Intel ditangani oleh Apple di macOS 10.13.2

Cacat desain yang sangat menyeramkan pada prosesor Intel (dan juga silikon pabrikan lain), yang dapat membahayakan hampir semua pengguna Mac, Windows, dan Linux, tampaknya telah ditangani terutama dalam pembaruan macOS 10.13.2 baru-baru ini..

Kesalahan keamanan tidak dapat ditambal oleh pembaruan firmware dari Intel, dan mengharuskan produsen OS untuk mengeluarkan pembaruan untuk menyelesaikannya. Selain masalah keamanan, ada juga kinerja yang signifikan pada beberapa sistem dengan perbaikan yang ada.

Bug ini memungkinkan penyerang untuk mengeksploitasi kelemahan ini untuk mengakses kata sandi, kunci keamanan, dan file yang di-cache ke disk. Kernel dalam sistem operasi memiliki kontrol atas keseluruhan sistem Anda. Ini menghubungkan berbagai bagian seperti prosesor, memori, dan berbagai perangkat keras. Intel, serta produsen prosesor lainnya, memiliki kelemahan yang dapat membuat penyerang memintas perlindungan kernel dan membaca isi memori kernel.

Detail bug sebagian besar telah disimpan tersembunyi, sebagai bagian dari NDA antara pengembang perangkat keras dan perangkat lunak sehingga mereka punya waktu untuk mencoba menambal masalah sebelum malware dapat mengambil keuntungan darinya..

Perbaikan ditemukan oleh pengembang Alex Lonescu, dan ia menjelaskan dalam serangkaian tweet dan gambar tentang perubahan yang telah diterapkan Apple pada 10.13.2. Ada juga lebih banyak perubahan yang terjadi pada 10.13.3, meskipun Lonescu dilarang mengungkapkan apa yang ada saat ini di bawah NDA pengembang. AppleInsider juga telah melaporkan bahwa mereka memiliki sumber mereka sendiri yang telah mengkonfirmasi tambalan di 10.13.2 dan 10.13.3.

Pertanyaan di benak semua orang: Apakah MacOS memperbaiki Masalah Intel #KPTI? Kenapa ya, ya itu. Katakan halo pada "Peta Ganda" sejak 10.13.2 - dan dengan beberapa kejutan di 10.13.3 (di bawah NDA Pengembang jadi tidak dapat berbicara / menunjukkan kepada Anda). cc @ i0n1c @ s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

- Alex Ionescu (@aionescu) 3 Januari 2018

Cara untuk memperbaiki masalah ini adalah memisahkan memori kernel dari proses pengguna. Sesuatu yang dikenal sebagai “Isolasi Halaman Tabel Kernel.” Sayangnya, hal itu dapat merugikan sistem. Setidaknya, pada mesin Windows dan Linux.

Tambalan Apple pada 10.13.12, tampaknya tidak menunjukkan kinerja merugikan yang nyata. Setidaknya pada mesin yang menggunakan PCID (Process-Context Identifiers) yang merupakan Mac paling modern.

Sejak diumumkan kepada publik, Intel juga telah merilis sebuah pernyataan, menyerukan produsen lain yang juga menderita masalah keamanan yang sama.