Peneliti keamanan siber dari Microsoft dan Google menemukan celah kemanan baru yang memiliki pengaruh lebih berbahaya dari Spectre dan Meltdown yang muncul pada Januari lalu.
Varian baru yang disebut Speculative Store Bypass atau Variant 4 karena masih satu kelompok dengan Spectre dan Meltdown. Variant 4 masuk dalam klasifikasi ancaman tingkat menengah karena mampu diperbaiki dengan seperangkat tambalan (patch).
Namun begitu, Variant 4 memiliki kemampuan membaca riwayat kebiasaan pengguna perangkat. Teknik inilah yang membantu peneliti lebih cepat mengungkap data-data dan kebiasaan pengguna yang tersimpan dalam memori tanpa ada proteksi.
Celah keamanan pada Meltdown dan Spectre sebelumnya membantu peretas mengakses data sensitif termasuk kata sandi akan terpapar sehingga lebih mudah diretas. Keduanya diketahui sempat menyerang prosesor besutan Intel, ARM, dan AMD di laptop dan perangkat mobile.
Dilaporkan Reuters, kemunculan varian baru Spectre sebenarnya sudah sempat ‘diramalkan’ oleh majalah komputer asal Jerman. Kala itu disebut akan ada generasi terbaru bug yang ditemukan pada chip Intel.
Wakil Presiden Eksekutif Bidang Keamanan Intel Leslie Culbertson mengatakan Intel telah melakukan pembaruan dalam perbaikan kepada manufaktur dan software untuk menghadapi Variant 4. Leslie mengatakan pembaruan keamanan ini tidak akan berpengaruh pada performa prosesor mereka.
Intel, AMD, dan ARM memastikan telah menyediakan tambalan, baik secara langsung atau melalui penyedia peranti lunak seperti Microsoft untuk menekan kemungkinan terulangnya kasus Spectre. Intel berhadap tambalan tersebut bisa menurunkan performa prosesor sekitar dua hingga delapan persen, sementara ARM menargetkan penurunannya hanya satu hingga dua persen.
