Benarkah Meltdown dan Spectre terlalu mendasar untuk melepaskan tambalan bagi mereka? Seorang pakar berpikir demikian.
Bagaimana cara mengidentifikasi dan memperbaiki kesalahan seperti Specter dan Meltdown? Masalah ini telah menjadi topik terpanas di kalangan penggemar mikroprosesor tahun ini. Di salah satu acara akademik utama industri, konferensi Hot Chips, para ahli sepakat bahwa solusi akhir untuk masalah mungkin memerlukan - ya, bahkan lebih banyak bicara.
Pada pertemuan di Cupertino, Profesor Mark Hill dari University of Wisconsin diminta untuk berspekulasi tentang konsekuensi
serangan pada saluran pihak ketiga atau serangan terhadap eksekusi spekulatif perintah pada prosesor modern yang diproduksi oleh ARM, Intel, dan lainnya. Dia mendaftar solusi seperti core khusus, membilas cache ketika mengubah konteks, dan ide bisnis seperti meningkatkan biaya untuk mesin virtual eksklusif.
Tetapi jawaban sebenarnya, seperti yang dia dan pembicara lain katakan, adalah untuk meningkatkan kolaborasi antara pengembang perangkat lunak dan perangkat keras - dan mungkin menyelesaikan pemrosesan mikroprosesor saat ini.
Bagaimana seluruh industri chip mendapat sedikit pukulan
Informasi tentang Meltdown dan Specter secara tak terduga diungkapkan pada akhir 2017, tak lama sebelum kerentanan ini seharusnya secara formal, diam-diam diungkapkan di CES pada Januari 2018. Mereka ditemukan oleh tim pencarian kerentanan nol hari dari Google, Google Project Zero. Serangan mengambil keuntungan dari kemungkinan mikroprosesor modern, seperti eksekusi perintah spekulatif, ketika prosesor, pada kenyataannya, "menebak" cabang instruksi mana yang harus dieksekusi. Paul Turner, seorang insinyur dan kepala sekolah di tulang punggung inti pengembang Google yang menghadiri konferensi, mengatakan bahwa tidak ada anggota Project Zero yang memperingatkan tentang pembukaan kolega mereka; mereka mempelajarinya bersama semua orang.
Selama 20 tahun, pengembang mikroprosesor percaya bahwa "tebakan" yang salah hanya membuang data tanpa menciptakan risiko keamanan. Mereka salah, yang terbukti menyerang saluran pihak ketiga.
Dari sudut pandang praktis, ini berarti bahwa satu tab browser dapat melihat konten yang lain, atau satu mesin virtual dapat melihat yang lain. Ini mendorong produsen prosesor, khususnya Intel, bersama dengan Microsoft, untuk merilis program korektif, atau perbaikan. Ini adalah cara paling efektif untuk melindungi PC Anda dari Specter, Meltdown, atau serangan berikutnya lainnya, seperti Foreshadow.
Untungnya, memeriksa informasi semacam itu membutuhkan waktu - dalam beberapa kasus, cukup banyak. NetSpectre, yang mampu mengeksploitasi kerentanan Spectre, dari jarak jauh dapat digunakan untuk meretas layanan cloud atau mesin jarak jauh. Di satu sisi, data dapat bocor tidak lebih cepat dari 1 bit per menit, menurut John Hennessey, pengembang mikroprosesor yang terkenal dan anggota dewan direksi Alphabet. Di sisi lain, waktu rata-rata antara meretas server dan mendeteksi fakta ini adalah 100 hari, tambahnya, yang dapat memberi waktu kerentanan untuk bekerja.
Prosesor Intel generasi mendatang mungkin tidak akan dapat sepenuhnya memperbaiki Specter pertama, seperti yang dikatakan Hennessy, meskipun langkah-langkah untuk mengatasi kekurangan ini akan mulai musim gugur ini di prosesor Xeon baru, Cascade Lake.
Menambal atau membuat ulang?
ARM, Intel, AMD dan raksasa industri lainnya dapat memperbaiki masalah dengan mengambil tindakan yang diperlukan dengan cepat, Hill menambahkan. Tetapi perubahan yang lebih mendasar mungkin diperlukan untuk memperbaiki masalah sepenuhnya, katanya.
"Dalam jangka panjang, pertanyaannya adalah bagaimana mendeskripsikan proses ini dengan benar agar berpotensi sepenuhnya menghilangkan masalah," kata Hill. "Atau kita harus memperlakukannya seperti kejahatan yang kita hanya berusaha untuk menahannya."
Eksekusi perintah yang spekulatif adalah salah satu alasan mengapa mikroprosesor, dan karenanya PC, mencapai rekor penjualan, kata peserta konferensi John Masters, seorang arsitek sistem komputer di Red Hat. Tetapi implementasi seperti itu dianggap sebagai "kotak hitam ajaib," katanya, tanpa pertanyaan yang relevan dari pengguna atau pelanggan. Jin ini juga keluar dari botol. Hilangkan eksekusi spekulatif - dan itu akan memperlambat prosesor dua puluh kali, kata Hill.
Di antara solusi yang diusulkan oleh Hill adalah mengisolasi elemen prediksi cabang, menambahkan pengacakan, dan menerapkan peningkatan perlindungan peralatan. Salah satu solusinya mungkin menambahkan mode eksekusi lebih lambat dan lebih aman; bagi yang lain, pemisahan mekanisme untuk mengeksekusi perintah antara "kernel cepat" dan "kernel aman". Dia juga mengusulkan solusi bisnis, di antaranya peningkatan biaya mesin virtual - alih-alih berbagi sumber daya peralatan antara beberapa mesin virtual, penyedia cloud dapat memberikan akses eksklusif. Akhirnya, Hill mencatat bahwa serangan seperti Specter juga dapat menyebabkan kebangkitan akselerator: logika tujuan tetap dioptimalkan untuk satu tugas dan tidak bergantung pada spekulasi.
Tetapi solusi mendasar untuk masalah ini adalah desain ulang arsitektur yang lengkap, kata Hill. Arsitektur komputer menentukan bagaimana prosesor mengeksekusi serangkaian instruksi program menggunakan perangkat aritmatika, perangkat floating point, dan lainnya. Chip hari ini telah dirancang untuk memenuhi persyaratan model asli. Tetapi jika model arsitektur dasar memiliki kelemahan mendasar, katanya, mungkin sudah waktunya untuk model baru. Dengan kata lain, Specter dan Meltdown bukan bug, tetapi cacat dalam desain chip modern, yang mungkin memerlukan model baru.
Akibatnya, peserta konferensi menyepakati kebenaran sederhana, seperti fakta bahwa peralatan harus dikembangkan, mengingat perangkat lunak, dan sebaliknya - dan kedua belah pihak harus memperkuat keamanan. โSering terjadi bahwa pengembang perangkat keras membuat semacam mesin yang hebat, dan kami berhenti membicarakannya, atau pengembang perangkat lunak berkata - baiklah, ini perangkat keras, bagi saya sesuatu tentang itu. Sudah waktunya untuk menghentikannya, โkata Masters.