2 Kerentanan Spectre CPU Intel Di Temukan ,Intel Berikan Bug Bounty $100.000

Intel Berikan Bug Bounty  $100.000
Lama rasanya website tekloggers tidak membagikan lagi konten berita mengenai bug bounty, kalo saya tidak lupa terakhir kali bug bounty yang kita share adalah program bug bounty nya dari Valve yang berhadiah $2.000 , nah ngomong ngomong soal itu masih ingatkan kalian akan bug bounty yang ditawarkan oleh pada produk intel?

yaa itu terjadi pada bulan maret lalu dimana intel membuka program bug bounty yang menawarkan hadiah hingga $250.000 ,jumlah yang sangat fantastis untuk perusahaan sekelas intel, dan berbicara mengenai itu tahukah kalian kini 2 bug /kerentanan itu berhasil di temukan? dan sang bug hunters sendiri mendapatkan $100.000 .

Dead or alive for any bug hunters,pentest for money or for fun?              -Rogue One


Ok mari kita bahas lebih lanjut mengenai ini, baru baru ini Intel telah membayar $ 100.000 bug bounty untuk kerentanan prosesor baru yang terkait dengan Spectre varian satu (CVE-2017-5753).Varian Spectre-class baru dilacak sebagai Spectre 1.1 (CVE-2018-3693) dan Spectre 1.2, yang Spectre 1.1 dijelaskan sebagai bounds-check bypass store attack dianggap lebih berbahaya.

Baca Juga : Samsung Luncurkan Program Bug Bounty Menawarkan hadiah hingga $ 200.000

Awal tahun ini, peneliti Google Project Zero mengungkapkan rincian Varian 1 dan 2 (CVE-2017-5753 dan CVE-2017-5715), yang dikenal sebagai Spectre, dan Variant 3 (CVE-2017-5754), yang dikenal sebagai Meltdown.

Kelebihan dari bug Spectre sendiri bug ini dapat  mengambil keuntungan dari eksekusi spekulatif, teknik optimasi yang digunakan oleh CPU modern, untuk berpotensi mengekspos data sensitif melalui saluran samping dengan mengamati sistem.

Baca Juga :  Google Membayar Hacker $112.500 Untuk Menemukan Bug Pada Sistem Mereka

Eksekusi spekulatif(Speculative execution) adalah komponen inti dari desain prosesor modern yang secara spekulatif mengeksekusi instruksi berdasarkan asumsi yang dianggap benar. Jika asumsi-asumsi itu keluar menjadi valid,dan  eksekusi pun berlanjut, jika tidak maka  dibuang.

Kerentanan CPU Spectre-Class Baru

Sebuah tim peneliti — Vladimir Kiriansky dari MIT dan Carl Waldspurger dari Carl Waldspurger Consulting — kini telah menemukan dua sub-varian dari Spectre Variant one.

Ya merekalah pahlawan di balik ini...

Varian Spectre baru datang hampir satu bulan setelah para peneliti dari Microsoft dan Google mengungkapkan Spectre Variant 4 berdampak pada CPU modern di jutaan komputer, termasuk yang dipasarkan oleh Apple.


Spectre 1.1: Bounds Check Bypass on Loads

Spectre Variant 1.1 adalah sub-varian dari Spectre Variant 1 asli yang memanfaatkan toko-toko spekulatif untuk menciptakan limpahan buffer spekulatif.

lebih detail mengenai bug spectre variant 1.1

Masalah buffer overflow ini di cache penyimpanan CPU dapat memungkinkan penyerang untuk menulis dan mengeksekusi kode berbahaya yang berpotensi dimanfaatkan untuk mengekstrak data dari memori CPU yang sebelumnya diamankan, termasuk kata sandi, kunci kriptografi, dan informasi sensitif lainnya.

"Kemampuan untuk melakukan menulis spekulatif sewenang-wenang menyajikan risiko baru yang signifikan, termasuk eksekusi spekulatif sewenang-wenang," tulis para peneliti dalam makalah penelitian mereka.

"Ini juga memungkinkan penyerang untuk mem-bypass mitigasi perangkat lunak yang direkomendasikan untuk serangan spekulatif-eksekusi sebelumnya."

Spectre1.2: Bypass Perlindungan Hanya-Baca


Varian momok 1.2 tergantung pada kemalasan penegakan PTE, mekanisme yang sama yang mengeksploitasi kelemahan Meltdown.

kerentanan ini dapat memungkinkan penyerang potensial untuk mem-bypass flag write / write PTE, yang pada akhirnya akan memungkinkan mereka untuk menimpa memori data read-only, metadata kode, dan penunjuk kode untuk menghindari kotak pasir.

Meskipun pihak ARM juga mengakui adanya kerentanan Spectre 1.1 dalam posting blognya yang di terbirkan,si pembuat chip belum secara eksplisit menyebutkan CPU ARM mana yang paling rentan terhadap Spectre 1.1 dan Spectre 1.2. AMD belum mengakui masalah ini kalem lah amd mah.

Microsoft, Red Hat dan Oracle juga telah merilis penasehat, mengatakan bahwa mereka masih menyelidiki apakah ada produk mereka yang rentan terhadap varian Spectre yang baru.

"Masalah ini kemungkinan besar akan berdampak pada sistem operasi dan platform virtualisasi, dan mungkin memerlukan pembaruan perangkat lunak, pembaruan microcode, atau keduanya," kata direktur jaminan keamanan Oracle, Eric Maurice.

"Untungnya, kondisi eksploitasi untuk masalah ini tetap sama: eksploitasi berbahaya mengharuskan penyerang untuk terlebih dahulu mendapatkan hak istimewa yang diperlukan untuk menginstal dan mengeksekusi kode berbahaya terhadap sistem yang ditargetkan."

Dan tentu saja di balik dua buah kerentanan yang berhasil di temukan ada seorang white hat di balik layar yang berusaha melakukan riset pada setiap sistem keamanan pada sistem Teknologi intel sendiri , jujur saja menurut saya ini bukanlah hal yang mudah untuk dilakukan butuh ratusan percobaan hanya untuk menemukan satu celah kerentanan saja.

Maka dari itu tidak heran jika Intel berterima kasih kepada dua bug hunters ini yaitu Kiriansky dan Waldspurger atas tanggung jawab melaporkan kerentanan baru kepada pembuat chip dan membayar $ 100.000 kepada Kiriansky melalui program karunia bugnya pada HackerOne yang pernah tekloggers beri tahu sebelumnya di artikel sebelumnya

Nah bagaimana pendapat kalian mengenai hal ini ? ya saya menanyakan ini kepada kalian terkhusus kalian yang mengaku sebagai peretas , hacker , white hat , black hat , atau mungkin sekedar defacer yang mencoba belajar menjebol firewall.Silahkan tuliskan pendapat kalian di kolom komentar , dan terus kunjungi website tekloggers untuk mendapatkan konten menarik mengenai bug bouny lainnya.

Source : The Hacker News , Microsofr , Red Hat , Oracle , 

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

1 Response to "2 Kerentanan Spectre CPU Intel Di Temukan ,Intel Berikan Bug Bounty $100.000"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done