Industri teknologi sedang berjuang untuk memperbaiki (atau setidaknya mengurangi) dua kerentanan baru yang ditemukan oleh peneliti keamanan pada akhir 2017. Meltdown dan Spektrum menjadi berita utama di seluruh dunia, dan untuk alasan yang bagus - kedua kekurangan tersebut memengaruhi hampir setiap perangkat yang didukung oleh prosesor Intel, AMD, atau ARM yang dibuat dalam 20 tahun terakhir.
Kerentanan ini dapat memengaruhi ponsel cerdas, desktop, laptop, server cloud, dan masih banyak lagi. Ingatlah bahwa ini bukan masalah eksklusif Microsoft - semua vendor sistem operasi lainnya terpengaruh.
Apa Meltdown dan Spectre?
Sulih suara Meltdown dan Spektrum , dua kerentanan memungkinkan penyerang untuk mengeksploitasi kelemahan kritis dalam prosesor modern untuk mendapatkan akses ke memori kernel yang dilindungi . Dengan keahlian yang tepat, seorang peretas secara teoritis dapat mengeksploitasinya untuk membahayakan memori istimewa dari prosesor dan menjalankan kode berbahaya untuk mengakses konten memori yang sangat sensitif darinya. Konten memori ini dapat berisi kata sandi, penekanan tombol, data pribadi, dan informasi berharga lainnya.
Rangkaian kerentanan ini menunjukkan bahwa ada kemungkinan untuk melewati alamat ruang isolasi - fondasi integritas prosesor sejak 1980. Hingga saat ini, alamat ruang isolasi dianggap sebagai mekanisme isolasi yang aman antara aplikasi pengguna dan sistem operasi dan antara dua aplikasi.
Semua CPU modern menggunakan serangkaian proses dasar untuk membantu mempercepat permintaan. Meltdown dan Spektrum memanfaatkan waktu berbagai instruksi untuk mengekstrak informasi sensitif atau pribadi. Sementara para ahli keamanan menentukan bahwa Spectre lebih sulit untuk dieksploitasi daripada Meltdown, tampaknya itu dapat melakukan kerusakan yang jauh lebih banyak daripada Meltdown.
Bagaimana pengaruhnya terhadap Anda?
Sementara Meltdown melewati isolasi antara aplikasi pengguna dan OS, Spektrum merobek isolasi antara dua aplikasi yang berbeda. Mungkin hal yang paling mengkhawatirkan tentang Specter adalah bahwa peretas tidak perlu lagi menemukan kerentanan dalam program - secara teoritis mungkin untuk mengelabui program yang mengikuti praktik terbaik agar membocorkan informasi sensitif, bahkan jika mereka menjalankan toko keamanan yang solid.
Jika kita benar-benar pesimis dengan ancaman keamanan, tidak ada aplikasi yang dapat dianggap 100% aman lagi. Meskipun belum ada serangan yang dikonfirmasi yang menggunakan Spectre dan Meltdown, kemungkinan para peretas black hat sudah memikirkan cara mendapatkan data Anda dengan memanfaatkan kerentanan ini.
Patch keamanan
Sayangnya, ini adalah kelemahan keamanan tingkat chip yang tidak dapat diperbaiki sepenuhnya dengan pembaruan perangkat lunak. Karena memerlukan modifikasi pada kernel OS, satu-satunya perbaikan permanen yang akan menghilangkan pelanggaran sepenuhnya adalah desain ulang arsitektur (dengan kata lain, menggantikan CPU). Hal ini membuat para pemain besar di industri teknologi memiliki sedikit pilihan. Karena mereka tidak dapat menggantikan CPU dari semua perangkat yang dirilis sebelumnya, harapan terbaik mereka adalah mengurangi risiko sebanyak mungkin melalui patch keamanan.
Semua vendor sistem operasi telah merilis (atau akan merilis) patch keamanan untuk mengatasi kekurangan tersebut. Namun, perbaikan datang dengan harga - patch keamanan diharapkan memperlambat semua perangkat yang terkena dampak antara 5 dan 30 persen karena perubahan mendasar tentang bagaimana kernel OS menangani memori.
Jarang sekali semua pemain besar berkumpul untuk memperbaiki kekurangan ini, tetapi ini juga merupakan indikator yang baik tentang seberapa serius masalahnya. Tanpa terlalu panik, praktik yang baik untuk mengawasi pembaruan keamanan dan memastikan Anda menawarkan perangkat Anda perlindungan terbaik yang Anda bisa dari kerentanan ini. Untuk membantu Anda dalam pencarian ini, kami telah menyusun daftar perbaikan terhadap dua kelemahan keamanan.
Bagaimana melindungi dari kelemahan keamanan CPU Meltdown dan Spectre
Di bawah ini Anda akan menemukan daftar cara untuk melindungi diri Anda dari kerentanan Meltdown dan Spectre. Panduan ini dibagi menjadi serangkaian sub-judul dengan perangkat paling populer yang terpengaruh oleh kerentanan ini. Ikuti panduan yang sesuai untuk perangkat Anda dan pastikan untuk mengunjungi kembali tautan ini, karena kami akan memperbarui artikel dengan perbaikan baru saat dirilis.
catatan: Ingatlah bahwa langkah-langkah di bawah ini sebagian besar efektif melawan Meltdown, yang merupakan ancaman paling langsung terhadap dua kelemahan keamanan. Spectre masih belum banyak diketahui, tetapi peneliti keamanan menempatkannya di urutan kedua dalam daftar mereka karena jauh lebih sulit untuk dieksploitasi daripada Meltdown.
Cara memperbaiki kelemahan keamanan Spectre and Meltdown di Windows
Ada tiga persyaratan utama yang harus dipenuhi untuk memastikan perlindungan maksimal terhadap kelemahan keamanan baru pada Windows - pembaruan OS, pembaruan browser, dan pembaruan firmware. Dari sudut pandang rata-rata pengguna Windows, hal terbaik yang harus dilakukan saat ini adalah memastikan bahwa Anda memiliki pembaruan Windows 10 terbaru dan memastikan Anda menjelajahi web dari browser web yang ditambal.
Microsoft telah mengeluarkan patch keamanan darurat melalui WU (Pembaruan Windows). Namun, tampaknya pembaruan tidak terlihat di beberapa PC karena suite antivirus pihak ketiga yang mencegah perubahan kernel. Pakar keamanan sedang mengerjakan daftar program antivirus yang didukung, tetapi beberapa hal terfragmentasi, untuk sedikitnya.
Jika Anda belum diminta untuk memperbarui secara otomatis, buka jendela Jalankan ( Tombol Windows + R ), Tipe ' kontrol pembaruan ” dan pukul Memasukkan . Dalam pembaruan Windows layar, klik Periksa pembaruan dan instal pembaruan keamanan baru jika diminta.
Microsoft juga telah menyediakan tautan unduhan manual untuk mengatasi masalah ini untuk Windows 7, Windows 8.1 dan Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
catatan: Tautan di atas berisi beberapa paket pembaruan sesuai dengan berbagai arsitektur CPU. Silakan unduh tambalan yang berlaku untuk konfigurasi PC Anda.
Namun, melindungi PC Windows Anda dari Spectre and Meltdown sedikit lebih rumit daripada mengunduh tambalan keamanan Microsoft. Baris pertahanan kedua adalah tambalan keamanan untuk browser web yang Anda gunakan.
- Firefox sudah menyertakan perbaikan yang dimulai dengan versi 57.
- Edge dan Internet Explorer untuk Windows 10 telah menerima patch keamanan yang ditujukan untuk melindungi dari kerentanan ini.
- Chrome telah mengumumkan patch keamanan yang dijadwalkan akan dirilis pada 23 Januari.
Pengguna diinstruksikan untuk menerima pembaruan otomatis apa pun untuk memastikan perlindungan di tingkat browser. Jika Anda tidak memiliki browser versi terbaru atau pembaruan tidak dipasang secara otomatis, copot pemasangan dan unduh versi terbaru.
Secara terpisah, pembuat chip (Intel, AMD, dan ARM) sedang mengerjakan pembaruan firmware untuk perlindungan perangkat keras tambahan. Kemungkinan besar, itu akan didistribusikan secara terpisah oleh pembaruan firmware OEM. Namun, pekerjaan baru saja dimulai, jadi mungkin perlu beberapa saat sampai kami melihat pembaruan firmware tiba di perangkat kami. Karena terserah OEM untuk merilis pembaruan firmware, ada baiknya untuk memeriksa dengan situs web dukungan OEM PC Anda untuk mengetahui berita tentang kemungkinan perbaikan.
Sudah ada pembicaraan bahwa Microsoft berpasangan dengan pembuat CPU untuk membuat alat yang akan memeriksa perlindungan untuk firmware dan pembaruan Windows. Tapi sampai saat itu, kita perlu memeriksa sendiri secara manual.
Cara memperbaiki kelemahan keamanan Spectre and Meltdown di Android
Perangkat Android juga dipengaruhi oleh kerentanan Spectre and Meltdown. Setidaknya secara teori. Itu adalah tim peneliti Google yang menemukan kerentanan dan memberi tahu pembuat chip (jauh sebelum pers mengetahuinya). Ini terjadi 6 bulan sebelum pengungkapan terkoordinasi terjadi, sehingga orang dapat berspekulasi bahwa penundaan ini memungkinkan Google untuk lebih siap daripada persaingan.
Mulai 5 Januari, Google mulai mendistribusikan file pembaruan keamanan baru untuk Android agar terlindung dari Meltdown dan Spectre. Namun mengingat sifat alam Android yang terfragmentasi, kemungkinan Anda tidak akan mendapatkannya secepat yang Anda inginkan. Secara alami, ponsel bermerek Google seperti Nexus dan Pixel mendapat prioritas dan mendapatkan OTA hampir seketika.
Jika Anda memiliki ponsel Android dari pabrikan lain selain Google, Anda mungkin akan menunggu lama. Namun, mengingat perhatian pers yang didapat Meltdown dan Spectre, mereka mungkin mempercepat prosesnya.
Tetapi terlepas dari pabrikan Android Anda, buka Pengaturan dan melihat apakah Anda memiliki pembaruan baru yang menunggu keputusan. Jika tidak, lakukan penyelidikan online dan lihat apakah produsen ponsel Anda berencana merilis perbaikan dalam waktu dekat.
Cara Memperbaiki kelemahan keamanan Spectre and Meltdown iOS
Apple benar-benar lengah ketika dua kerentanan yang kami ungkapkan. Sementara perusahaan awalnya menyangkal bahwa perangkat mereka terpengaruh oleh Meltdown dan Spectre, mereka telah melakukannya akui bahwa cacat tersebut memengaruhi semua iPhone . Karena mereka memiliki arsitektur CPU yang hampir identik, iPad dan iPod sama-sama terpengaruh oleh kelemahan keamanan.
Apple telah mengumumkan bahwa mereka telah memulai 'prosedur mitigasi' untuk Meltdown di iOS 11.2, tetapi tidak ada tanggal rilis untuk perbaikan pada versi yang lebih lama yang diumumkan. Sepertinya pembaruan berikutnya akan ditujukan untuk memasukkan potensi eksploitasi Javascript di Safari.
Sementara Anda menunggu pernyataan resmi Apple, nantikan pembaruan baru untuk iPhone, iPad, atau iPod Anda. Pergi ke Pengaturan> Umum> Pembaruan perangkat lunak dan instal pembaruan apa pun yang tertunda.
Cara Memperbaiki Cacat Keamanan Spectre dan Meltdown di Mac
Meskipun Apple awalnya bungkam tentang masalah ini, Mac juga terpengaruh oleh Meltdown dan Spectre. Ternyata, hampir semua produk Apple (selain Jam Tangan Apple) terpengaruh.
Perusahaan telah merilis serangkaian perbaikan yang dirancang untuk mengurangi masalah yang dimulai macOS versi 10.13.2 , dan seorang CEO puncak memastikan bahwa lebih banyak perbaikan sedang dilakukan. Ada juga pembaruan mendatang untuk browser Safari pada macOS dan iOS yang dilaporkan dirancang untuk mengurangi potensi eksploitasi Javascript.
Hingga perbaikan baru tiba, terapkan pembaruan apa pun dengan rajin dari App Store untuk OS X atau macOS Anda dan pastikan Anda menggunakan versi terbaru.
Cara Memperbaiki kelemahan keamanan Spectre and Meltdown Chrome OS
Chromebook tampaknya adalah perangkat dengan lapisan perlindungan terkuat terhadap Meltdown dan Spectre. Google telah mengumumkan bahwa semua Chromebook terbaru harus dilindungi secara otomatis dari ancaman keamanan baru ini. Semua Chromebook yang berjalan Chrome OS versi 63 (dirilis pada bulan Desember) seharusnya sudah memiliki perbaikan keamanan yang diperlukan.
Untuk memastikan bahwa Anda terlindungi, pastikan Anda memiliki pembaruan Chrome OS terbaru. Sebagian besar pengguna sudah menggunakan versi 63, tetapi jika belum, perbarui segera.
Jika Anda ingin lebih teknis, Anda bisa mengetik ' chrome: // gpu ” ke Omnibar Anda dan tekan Memasukkan . Lalu, gunakan Ctrl + F untuk mencari ' sistem operasi ”Ini akan memungkinkan Anda untuk melihat versi Kernel Anda. Versi kernel 3.18 dan 4.4 sudah ditambal untuk kelemahan keamanan ini.
