Jika pesannya benar, Intel memungkinkan kerentanan yang sangat serius pada prosesor pusatnya, dan itu tidak dapat diperbaiki dengan memperbarui mikrokode. Kerentanan mempengaruhi setidaknya semua prosesor Intel dalam sepuluh tahun terakhir.
Menutup kerentanan memerlukan pembaruan OS, tambalan untuk Linux telah dirilis, Microsoft berencana untuk menutupnya sebagai bagian dari “Selasa tambalan” bulanan tradisional. Saat ini, rincian kerentanan tidak diungkapkan, tetapi beberapa detail masih muncul berkat Python Sweetness dan The Register.
Kerentanan ini memungkinkan program untuk mendapatkan akses tidak sah ke data tertentu di area yang dilindungi dari memori kernel. Ini dapat dicegah dengan memperkenalkan isolasi memori kernel (Kernel Page Table Isolasi), yang akan membuat kernel “tidak terlihat” untuk proses saat ini. Ini bukan solusi ideal untuk masalah ini, tetapi tambalan yang akan datang untuk Windows, Linux dan macOS akan menggunakan pendekatan ini.
Namun, solusi seperti itu dapat secara serius mempengaruhi kinerja. Penurunan kinerja karena isolasi dapat mencapai 30 persen. Untungnya, prosesor Intel terbaru dengan teknologi PCID (pengidentifikasi konteks proses) dapat membantu mengurangi penurunan kinerja, meskipun tidak sepenuhnya menghindarinya.
Kerentanan dapat dieksploitasi dalam kondisi nyata; Pertama dan terutama, perusahaan yang menggunakan virtualisasi mungkin terpengaruh.
“Pengembangan solusi perangkat lunak untuk masalah ini sangat mendesak, dan baru-baru ini diterapkan di kernel Linux; di kernel NT, solusi serupa mulai muncul pada bulan November, ”kata blok
Python Sweetness . “Dalam skenario terburuk, ini akan memerlukan perlambatan serius dalam tugas sehari-hari.
"Ada alasan untuk curiga bahwa lingkungan virtualisasi populer, termasuk Amazon EC2 dan Google Compute Engine, rentan."
Microsoft Azure dan
Amazon Web Services telah merencanakan penghentian sementara server minggu depan, meskipun mereka tidak mengomentari alasan pekerjaan tersebut. Namun, mungkin kebutuhan untuk bertahan terhadap kemungkinan serangan menggunakan kerentanan yang ditemukan adalah penyebabnya.
Perhatikan bahwa AMD belum disebutkan. Sederhana: prosesor AMD tidak terpengaruh oleh kerentanan ini - dan, karenanya, tidak memerlukan perlindungan sumber daya intensif terhadapnya.
Thomas Lendaki, anggota kelompok berbasis Linux di AMD,
melaporkan :
“Prosesor AMD tidak rentan terhadap serangan yang dilindungi oleh memori inti. Arsitektur AMD tidak memungkinkan akses ke data tanpa hak istimewa yang sesuai. "
Selain itu, chip server EPYC AMD yang baru, serta prosesor desktop Ryzen Pro mereka, memiliki teknologi
memori terenkripsi yang memberikan perlindungan tambahan terhadap serangan semacam ini.
Dengan satu atau lain cara, sampai rincian tambalan diungkapkan, dan Intel, untuk alasan yang jelas, lebih memilih untuk tetap diam, kita hanya bisa menunggu sampai kita dapat sepenuhnya menghargai keseriusan masalah dan ancaman yang ditimbulkannya pada platform komputer yang ada. Tetapi saat ini semuanya terlihat sangat serius. Patch solusi Linux (kpti) ditambahkan
secara pribadi oleh Linus Torvalds ke kernel.
Phoronix sudah
menguji kinerja dengan kpti diaktifkan, dan menyimpulkan bahwa penarikan hingga 17-18 persen dimungkinkan.
Juga dilaporkan bahwa tambalan untuk Linux secara default akan menyertakan kpti pada komputer dengan prosesor AMD, yang menyebabkan penurunan kinerja. AMD
tidak merekomendasikan penggunaan kpti pada komputer dengan prosesor AMD. Rincian solusi untuk Windows masih belum diketahui.