Dalam beberapa bulan terakhir tahun 2017, perusahaan keamanan membuat prakiraan sendiri tentang ancaman siber yang masuk dan tindakan yang perlu diambil untuk memastikan 2018 yang lebih baik dan aman, sering kali menganjurkan penggunaan alat perangkat lunak pelindung yang dibuat oleh vendor tersebut. Lihatlah! 2018 dimulai dengan skenario yang hampir tidak dapat diramalkan oleh siapa pun. Dua kerentanan desain serius dalam CPU terungkap yang memungkinkan, meskipun tidak selalu semudah itu, untuk mencuri informasi pribadi yang sensitif seperti kata sandi, foto, bahkan mungkin sertifikat kriptografi.

Sudah banyak yang ditulis tentang kerentanan ini: jika Anda baru mengenal subjek ini, kami sarankan Anda membaca artikel Aryeh Goretsky “Kerusakan dan Spectre CPU Spectre: Yang Perlu Anda Ketahui."

Sekarang, ada masalah mendasar yang jauh lebih besar. Ya, bug perangkat lunak terjadi, bug perangkat keras terjadi. Yang pertama biasanya diperbaiki dengan menambal perangkat lunak; dalam kebanyakan kasus yang terakhir diperbaiki dengan memperbarui firmware. Namun, itu tidak mungkin dengan dua kerentanan ini karena mereka disebabkan oleh cacat desain dalam arsitektur perangkat keras, hanya dapat diperbaiki dengan mengganti perangkat keras yang sebenarnya.

Untungnya, dengan kerja sama antara pemasok sistem operasi modern dan vendor perangkat keras yang bertanggung jawab atas CPU yang terpengaruh, Sistem Operasi dapat ditambal, dan dilengkapi jika perlu dengan pembaruan firmware tambahan untuk perangkat keras. Lapisan pertahanan tambahan mencegah kode berbahaya dari mengeksploitasi lubang - atau setidaknya membuatnya lebih sulit - adalah cara "mudah" untuk membuat desktop, laptop, tablet, dan perangkat smartphone Anda (lebih) aman. Kadang-kadang ini terjadi sebagai akibat dari perlambatan kinerja perangkat, tetapi ada lebih banyak keamanan daripada ketidakjelasan dan kadang-kadang Anda hanya perlu menyedotnya dan hidup dengan penalti kinerja. Agar aman, satu-satunya pilihan lain adalah mengganti perangkat keras yang rusak (dalam hal ini, ada tidak penggantian belum) atau untuk memutuskan perangkat dari jaringan, jangan pernah menghubungkannya lagi (saat ini tidak diinginkan atau praktis).

Dan dari situlah masalah dimulai. CPU yang dibuat oleh AMD, ARM, Intel, dan mungkin yang lainnya dipengaruhi oleh kerentanan ini: khususnya, CPU ARM digunakan di banyak perangkat IoT, dan itu adalah perangkat yang dimiliki semua orang, tetapi mereka lupa memilikinya setelah beroperasi, dan hal ini meninggalkan celah besar bagi penjahat dunia maya untuk dieksploitasi. Berdasarkan ARM, mereka sudah "mengamankan" satu Triliun (1,000,000,000,000) perangkat. Memang, tidak semua CPU ARM terpengaruh, tetapi jika bahkan 0.1% dari mereka, itu masih berarti Miliar (1,000,000,000) perangkat yang terpengaruh.

Sekarang saya dapat mendengar seseorang berkata, “Jenis data sensitif apa yang dapat dicuri dari lampu yang dikendalikan Wi-Fi saya? Atau kulkas saya? Atau dari bingkai foto digital saya? Atau dari Smart TV saya? " Jawabannya sederhana: banyak. Pikirkan kata sandi Wi-Fi Anda (yang memungkinkan siapa pun masuk ke jaringan lokal Anda), foto-foto Anda (untungnya Anda hanya meletakkan layak foto pada bingkai foto digital di ruang tamu Anda, kan? Atau apakah Anda mengonfigurasinya untuk terhubung secara otomatis ke Instagram atau DropBox untuk mengambil gambar Anda yang baru diambil?), Kredensial Anda ke Netflix? Anda ... Eh ... Ada banyak informasi yang orang simpan di perangkat IoT saat ini.

Ok, untuk bersikap adil, untuk mendapatkan akses ke perangkat IOT ini, penyerang Anda harus sudah berkompromi dengan jaringan yang sudah ada untuk masuk ke dalamnya? Atau mereka harus kompromi rantai pasokan, atau kompromi aplikasi atau widget yang dapat berjalan di perangkat, atau ... Ada banyak cara untuk mendapatkan akses ke perangkat ini.

Tidak mungkin, bahkan tidak mungkin, untuk mengganti semua CPU di semua perangkat. Itu akan terlalu mahal, selain tingkat keberhasilan untuk pin-through solder dan resoldering di papan multi-layer tidak akan pernah menjadi 100%. Di dunia nyata, orang akan menyimpan perangkat yang ada hingga perangkat itu mencapai akhir siklus hidupnya. Jadi untuk tahun-tahun mendatang, orang akan memiliki rumah tangga dengan perangkat yang rentan.

Apakah Anda tahu berapa banyak perangkat IOT yang Anda miliki di jaringan lokal Anda? Mungkin tidak. Bahkan mungkin ada beberapa perangkat yang Anda tidak pernah sadari ada di rumah Anda sama sekali. Mengapa tidak mencoba ESET Internet Security atau ESET Smart Security, dengan pembaruan Monitor Rumah Terhubung, yang akan membantu Anda mengidentifikasi semua perangkat yang sadar jaringan di jaringan Anda, dan dalam banyak kasus dapat mengidentifikasi kerentanan di perangkat tersebut. Ini juga akan mengingatkan Anda ketika perangkat yang sebelumnya tidak terlihat terhubung ke jaringan Anda.

Mimpi buruk setelah Musim Perayaan (dan Meltdown, dan Spectre)

Seperti yang disebutkan, akan terlalu mahal untuk mengganti semua CPU yang rusak, terutama di perangkat IoT yang lebih murah. Pada mereka, bahkan memperbarui firmware atau (menambal) sistem operasi mungkin tidak dapat dilakukan. Sebagai peringatan, ketika Anda membeli perangkat IoT baru, masuk akal untuk memeriksa di mana CPU beroperasi, dan jika CPU dipengaruhi oleh kerentanan ini. Diharapkan bahwa beberapa perangkat tiba-tiba dapat ditawarkan dengan harga murah oleh pabrikan, berharap untuk menghapus inventaris mereka dari CPU yang rusak (er) lama sambil membuat perangkat baru dengan CPU yang diperbarui, ketika ini tersedia. Begitu: peringatan emptor. Tawar-menawar bisa berubah menjadi mimpi buruk begitu Anda menghubungkannya ke jaringan Anda.

Intinya: Perangkat IOT atau "pintar" ada di sini untuk tetap, terpengaruh atau tidak, jadi masuk akal dengan informasi yang Anda simpan di dalamnya.