Celah keamanan Meltdown mengizinkan peretas melewati penghalang perangkat keras antara aplikasi berjalan dan inti memori komputer, yang biasanya sangat dilindungi, seperti dikutip dari laman The Guardian.
Bugs ini disebut salah satu yang terburuk karena apa pun yang berjalan sebagai aplikasi akan mencuri data pengguna, termasuk javascript dari situs di peramban.
Spectre, berbeda dengan Meltdown, mengelabui aplikasi untuk memberikan informasi rahasia.
Bagi peretas, Spectre cukup sulit dimanfaatkan, tapi, juga lebih sulit diperbaiki dan akan menjadi masalah besar dalam jangka panjang.
Spectre menjangkiti prosesor modern, termasuk buatan Intel, AMD dan ARM. Bugs ini menyerang laptop, komputer, ponsel dan bahkan sistem komputasi awan.
Sementara Meltdown saat ini diperkirakan hanya menyerang chip Intel buatan 1995, kecualoi Itanium dan Atom yang dibuat sebelum 2013.
Apa yang dicuri?
Kernel, atau sistem inti, menyimpan semua informasi penting dalam memori, termasuk di dalamnya catatan perbankan, kartu kredit, data finansial, komunikasi dan kata kunci.
Informasi tersebut berisiko bocor jika perangkat disusupi Meltdown.
Spectre digunakan untuk mengelabui aplikasi normal untuk memberikan data sensitif yang diproses di sana, seperti kata kunci.
Pusat Keamanan Siber Nasional Inggris Raya menyatakan belum ada bukti Meltdown dan Spectre digunakan untuk mencuri data, tapi, serangan diperkirakan akan sulit dideteksi.
Para ahli khawatir bugs ini akan dimanfaatkan peretas untuk menyerang setelah informasi mengenai bugs ini beredar.
Penerjemah: Natisha Andarningtyas
Editor: Monalisa
Copyright © ANTARA 2018
