You are currently viewing Serangan TikTag Baru Menargetkan Fitur Keamanan CPU Arm

Serangan TikTag Baru Menargetkan Fitur Keamanan CPU Arm

Sebuah serangan baru yang menargetkan fitur keamanan CPU Arm baru-baru ini diungkapkan oleh para peneliti. Fitur keamanan ini, yang dikenal sebagai Memory Tagging Extension (MTE), dirancang untuk mendeteksi kerusakan memori dalam arsitektur CPU Arm terbaru.

Para peneliti dari Seoul National University, Samsung Research, dan Georgia Institute of Technology telah menemukan cara untuk menembus perlindungan yang diberikan oleh MTE menggunakan sebuah teknik yang mereka sebut sebagai serangan eksekusi spekulatif. Dalam penelitian mereka yang baru-baru ini diterbitkan, mereka menjelaskan bagaimana serangan ini memungkinkan penyerang untuk membocorkan tag MTE dari alamat memori yang berubah-ubah.

MTE sendiri adalah fitur keamanan yang diperkenalkan oleh Arm untuk membantu melindungi sistem dari kerentanan korupsi memori. Namun, para peneliti berhasil menunjukkan bahwa dengan menggunakan “gadget TikTag”, penyerang dapat memanfaatkan eksekusi spekulatif untuk mengungkapkan tag MTE, yang pada gilirannya memungkinkan untuk eksekusi kode yang tidak sah, eskalasi hak akses, pencurian data, atau serangan lainnya.

Serangan ini telah berhasil direplikasi terhadap aplikasi browser web Chrome dan kernel Linux, dengan para peneliti menunjukkan bahwa serangan ini mampu meloloskan pertahanan yang ada dan mengakali sistem MTE.

Dalam penelitian mereka, para peneliti menemukan bahwa gadget TikTag dapat berhasil membocorkan tag MTE dengan tingkat keberhasilan lebih dari 95% dalam waktu kurang dari 4 detik. Untuk membantu pemahaman lebih lanjut tentang masalah ini, mereka telah mempublikasikan gadget TikTag mereka sebagai sumber terbuka.

Menanggapi penelitian ini, Arm menyatakan bahwa meskipun MTE memberikan pertahanan keamanan lapis pertama yang terbatas terhadap jenis serangan tertentu, fitur ini tidak dirancang sebagai solusi penuh terhadap semua bentuk serangan yang mungkin dilakukan oleh penyerang yang memiliki sumber daya dan keahlian yang cukup.

Arm juga menegaskan bahwa mekanisme spekulatif yang mengungkapkan tag MTE tidak bertentangan dengan prinsip-prinsip desain arsitektur keamanan yang mereka terapkan. Mereka menjelaskan bahwa tag alamat yang diterapkan tidak diharapkan untuk menjadi rahasia mutlak dalam ruang alamat perangkat lunak, dan mekanisme spekulatif yang mengungkapkan nilai tag yang benar dianggap sebagai bagian dari implementasi yang sesuai dengan prinsip arsitektur yang mereka terapkan.

Dengan demikian, penelitian ini menyoroti tantangan yang dihadapi dalam mengamankan sistem komputer modern, di mana peneliti terus berusaha untuk mengidentifikasi dan memperbaiki kerentanan baru yang dapat dimanfaatkan oleh penyerang.