Menangani Meltdown dan Spectre

Menangani Meltdown dan Spectre

Kamu pernah dengar Menangani Meltdown dan Spectre? Ke-2 masalah ini sering serang processor yang cukup membuat rawan bermacam teror

Umumnya akan membuat jadi rawan pada bermacam teror. Karena itu, di artikel ini kamu akan pelajari mengenai pengertian ke-2 nya dan langkah menangani Meltdown dan Spectre di computer dan handphone.

Menangani Meltdown dan Spectre

Agar mendapati arti sesungguhnya, kamu tidak dapat pisahkan kata “Meltdown dan Spectre” saat lakukan penelusuran di mesin perayap. Ini ialah nama dari sebuah masalah yang terjadi di processor computer kekinian. Walau sama serang piranti semacam, tetapi ke-2 nya memiliki pengertian yang sedikit berbeda.

Baca Juga: Mau Melakukan Menambang Bitcoin?

Meltdown ialah panggilan untuk sela keamanan yang ada dalam processor hingga memungkinkannya hacker atau peretas ambil info pemilik piranti itu lewat mekanisme operasi (OS) dan program. Nama “meltdown” ada karena bug yang mengakibatkan berlangsungnya masalah liabilitas ini bisa “meluluhkan” penyelamatan processor yang semestinya terisolasi.

Di lain sisi, Spectre ialah liabilitas di processor yang terjadi sampai membuat hacker atau peretas memperoleh akses info di tiap program dalam piranti hingga mereka bisa menipu pemilik piranti untuk masukkan data ke program yang sudah seharusnya aman. Pemilik tidak mengetahui kehadiran peretas di piranti mereka hingga peretas disebutkan “spectre” atau hantu.

Pemanfaatan processor yang terjadi di sini benar-benar tehnis, tetapi secara singkat, ke-2 bug ini memungkinkannya akses ke sacrosanct kernel memori dari OS pirantimu. Akhirnya, striker bisa manfaatkan liabilitas ini untuk menunjukkan data yang paling peka dalam memory kernel, terhitung sandi, photo individu, e-mail, atau data yang lain pada piranti computer, netbook, atau handphone-mu.

Walau pirantimu kelihatan rawan, tetapi team riset keamanan Google, Proyek Zero, mulai lakukan penelitian berkaitan sela liabilitas ini sampai hasilkan jurnal Spectre Attacks: Exploiting Speculative Execution yang dibereskan bersama kriptografer, Paul Kocher, dan team dari bermacam kampus. Hasilnya, menurut team Proyek Zero, pemanfaatan info ini susah dilaksanakan di sejumlah besar piranti Android.

Disamping itu, Apple lewat The Verge sempat akui jika pirantinya terserang imbas Meltdown dan Spectre, tetapi tidak ada pemanfaatan data yang terjadi. Walau demikian, kamu harus pahami bagaimanakah cara Meltdown dan Spectre di pirantimu.

Langkah Menangani Meltdown dan Spectre pada Windows

Menurut periset keamanan Google, ada kekurangan yang kronis yakni Meltdown yang mempengaruhi “tiap processor Intel secara efisien semenjak tahun 1995”. Ini sesungguhnya ialah permasalahan pada hardware tersebut, tetapi pembikin OS intinya sudah mengeluarkan penyempurnaan sebagai perlindungan pada liabilitas Meltdown processor itu.

Microsoft selanjutnya melaunching sebuah patch Windows, alias penambal genting pada 3 Januari 2018. Bila tidak dapat mengupdate piranti komputermu secara automatis, coba click Start -> Settings -> Up-date dan Security -> Windows Up-date, lalu click tombol “Cek now” di bawah “Up-date status”.

Langkah yang lain, kamu dapat cari “Windows Up-date”, yang berperan untuk Windows 7 ke atas. Mekanisme computer atau netbookmu semestinya dapat mengetahui penyempurnaan yang ada dan memulai mengambil secara automatis. Kemudian, selekasnya kerjakan instalasi penyempurnaannya.

Tetapi, kemungkinan kamu tidak bisa langsung menyaksikan bedanya. Karena beberapa produk antivirus tidak berjalan dengan baik dengan patch genting itu. Ini mengakibatkan Blue Screens of Death dan kekeliruan boot-up.

Demikian pula patch Meltdown yang dapat membuat beberapa computer AMD tidak bisa booting sampai pada akhirnya memaksakan Microsoft lakukan pemutusan mekanisme yang mempunyai potensi terserang imbas. Karena itu, seharusnya tidak boleh kerjakan instalasi patch Windows Meltdown dengan manual bila Microsoft belum memasukkan ke netbook atau komputermu melalui Windows Up-date.

Disamping itu, patch dari mekanisme operasi bisa juga perlambat mekanisme komputermu, walau efeknya benar-benar bervariatif, bergantung CPU dan beban kerja yang kamu lakukan. Tetapi, sudah pasti kamu tetap lakukan penyempurnaan untuk argumen keamanan.

Intel menginginkan imbas yang lumayan kecil untuk sejumlah besar program customer seperti permainan atau browser. Pengetesan awalnya memberikan dukungan keinginan Intel itu. Riset ini mengutarakan kecepatan penyimpanan bisa alami pengurangan yang berarti tetapi terjadi dalam piranti tertentu saja.

Tetapi, bila kamu berasa pirantimu memiliki sela Meltdown dan Spectre, kemungkinan kamu dapat pelajari langkah menangani Meltdown dan Spectre dengan cara di bawah ini.

Check Penyempurnaan Firmware CPU

Ingat liabilitas Meltdown dan Spectre yang terjadi pada CPU ini mengeksploitasi sampai ke tingkat hardware, Intel melaunching penyempurnaan firmware khusus untuk processor-nya. Pada Januari 2018, Intel mengatakan keinginan mereka untuk melaunching penyempurnaan lebih dari 90% produk processor yang ada pada lima tahun akhir.

AMD melaunching penyempurnaan firmware untuk CPU, diawali dengan processor Ryzen, Threadripper, dan Epyc – saat sebelum berpindah ke chip yang lebih tua. Tetapi, mereka termasuk opsional karena ada ketidaksamaan dalam arsitektur AMD bisa bermakna ada resiko pemanfaatan yang nyaris 0 dari variasi Spectre hingga membutuhkan penyempurnaan firmware.

Sayang, penyempurnaan firmware memang termasuk susah. Kenapa? Karena penyempurnaan ini tidak dikeluarkan langsung dari Intel dan AMD. Sebagai tukarnya, kamu harus memperolehnya dari perusahaan yang membuat netbook, computer, atau motherboard punyamu, seperti HP, Dell, Gigabyte, dan lain-lain.

Perbarui Browser

Kamu perlu membuat perlindungan komputermu dari bermacam tipe software yang tidak terjaga keamanannya karena software itu akan sanggup terhubung memory kernel yang telah terlindungi. Chip Intel, AMD, dan ARM rawan pada teror ini sampai tingkat tertentu.

Disamping itu, program software perlu diperbaharui untuk membuat perlindungan pirantimu. Browser khusus PC sudah seharusnya mendapatkan semua penyempurnaan yang dikeluarkan sebagai garis pertahanan pertama menantang bermacam web beresiko yang usaha manfaatkan sela CPU dengan Javascript.

Perbarui Software

Browser yang kamu pakai sebagai jalan paling mudah untuk peretas atau hacker untuk serang kekurangan CPU-mu. Tetapi, software yang lain mempunyai potensi jadi korban , terlebih bila software-nya masuk di dalam mekanisme operasi komputermu.

Contoh kasus: Driver penampilan GPU untuk graphic card. Nvidia melaunching driver baru yang memiliki kandungan mitigasi Spectre untuk GeForce, Quadro, NVS, dan beberapa hardware dari Tesla sebentar sesudah pemanfaatan CPU itu tersingkap (dengan pembaruan pada Tesla card yang masih ada dan GPU GRID). Kamu harus ambil driver Nvidia terkini bila kamu ialah pemakainya.

Aplikasikan semua penyempurnaan software yang ada, terlebih bila berkaitan dengan hardware. Disamping itu, bila printer, SSD, atau software pemantau penyempurnaan mekanisme telah mintamu lakukan instalasi penyempurnaan, selekasnya kerjakan.

Aktifkan Antivirus

Permasalahan Meltdown dan Spectre selanjutnya mengingati kita begitu keutamaan membuat perlindungan piranti computer, netbook, bahkan juga handphone. Peneliti Google yang mendapati kekurangan CPU menjelaskan jika antivirus tradisionil tidak dapat mengetahui gempuran Meltdown atau Spectre itu.

Tetapi gempuran harus dengan diawali berhasilnya menyuntikkan dan jalankan code beresiko di pirantimu untuk mengeksploitasi. Karena itu, kamu harus siaga dan memulai aktifkan antivirus. Menurut Google, antivirus kemungkinan dapat tolong mengetahui malware yang manfaatkan gempuran itu dengan memperbandingkan binari yang ada.

Langkah Menangani Meltdown dan Spectre pada OS Apple

Liabilitas Meltdown dan Spectre tidak pilih-memilih korban. Walau Apple sempat pernah mengatakan jika tidak ada laporan gempuran karena Meltdown dan Spectre, bukan bermakna kamu telah aman. Supaya kamu tidak kehilangan data yang kamu punyai di piranti Apple, turuti cara menangani Meltdown dan Spectre untuk OS Apple ini.

Piranti apa yang terkena?

Semua piranti dengan OS Apple mempunyai kesempatan untuk dipengaruhi dengan ke-2 bug ini, terkecuali bila kamu mempunyai PowerMac G5 atau iPhone 3GS. Karena, piranti kekinian Apple diprediksi akan dipengaruhi oleh sela Meltdown dan Spectre.

Walaupun juga Meltdown dan Spectre lebih mempengaruhi piranti dengan Intel, tetapi imbas yang lumayan besar dirasakan produk Apple, seperti iPhone, iPad, dan iPod Touch, bahkan juga sampai computer, netbook, dan Apple Watch. Walau dampaknya memang tidak begitu besar, tetapi. kamu tetap harus waspada dengan bug ini.

Apa yang Apple Kerjakan untuk Menangani Bug ini?

Berdasar info yang tercatat di web Apple, sekarang mereka telah melaunching penyempurnaan keamanan untuk macOS Sierra dan El Capitan dengan mitigasi liabilitas Meltdown dan mencegah Spectre. Disamping itu, semenjak iOS 11.2.2, macOS 10.13.2, tvOS 11.2, dan Safari 11.0.2, produk Apple telah sukses menangani liabilitas Meltdown dan Spectre.

Pelambatan pada Piranti

Banyak yang menjelaskan jika pembaruan bug ini akan perlambat performa piranti Apple. Tapi tidak ada yang dapat memberikan bukti untuk sekarang ini. Apple sendiri memberikan keyakinan pemakai jika tidak bakal ada imbas yang riil pada performa piranti mereka.

Menurut Apple, up-date yang mereka lakukan semenjak Desember 2017 lalu itu telah lewat GeekBench, Speedometer, JetStream, dan ARES-6. Mereka pun tidak menyaksikan ada pengurangan performa macOS dan iOS. Disamping itu, test yang mereka lakukan pada Safari keluarkan hasil positif juga.

Jagalah Piranti dari Meltdown dan Spectre

Salah satunya cara yang dapat kamu kerjakan membuat perlindungan pirantimu dari liabilitas Meltdown dan Spectre dengan pastikan keamanannya terjaga hingga kamu tidak pakai repot menangani gempuran yang terjadi. Turuti cara-cara berikut membuat perlindungan pirantimu dari Meltdown dan Spectre.

Perbarui OS Apple

Bila kamu masih memakai OS:

  • iOS di bawah 11.2.2,
  • macOS saat sebelum High Sierra 10.13.2,
  • tvOS saat sebelum 11.2, dan
  • Safari versus di bawah 11.0.2,

ada baiknya kalau kamu lakukan penyempurnaan ke mekanisme operasi yang lebih terkini. Karena, walau Apple sudah tingkatkan keamanan mekanisme mereka, kamu masih perlu memasang mekanisme operasi ke versus yang telah ditangkap itu untuk menangani keamanan pirantimu supaya terbebas dari liabilitas Meltdown dan Spectre.

Perbarui Browser Firefox dan Chrome

Firefox 57.0.5 telah menambah perlindungan tambahan ke browser-nya dan Chrome 64, yang di-launching pada Januari 2018. Juga sanggup membuat perlindungan browser Google Chrome. Jika belum percaya, kamu dapat tingkatkan keamanan dari Meltdown dan Spectre. Dengan aktifkan isolasi website yang dapat didalami dari halaman suport Google.

Tidak boleh Mengambil Program dari Developer Tidak Paling dipercaya

Hackers atau peretas tidak bisa masuk di mekanisme komputasimu bila mereka tidak mempunyai ijin akses. Salah satunya langkah yang bisa menolong hackers untuk mempunyai akses ke komputermu ialah lewat program yang dari developer yang tidak paling dipercaya. Karena itu, seharusnya jauhi instalasi program usilbreak atau dari sumber yang tidak paling dipercaya.

Sudah pasti, App Store, Microsoft Store, dan Google Play Store ialah lokasi yang paling aman untuk memperoleh program yang kamu butuhkan. Tetapi, yakinkan juga kamu lakukan penelitian kecil saat sebelum memasang program.

Aktivitas seperti menyaksikan peringkat atau membaca pembahasan dari pemakai. Sehingga cara kecil yang kamu kerjakan untuk “penelitian” saat sebelum memasang program.

Masih siaga

Resiko pemakai alami liabilitas Meltdown dan Spectre memang cukup rendah. Tetapi, akan lebih bagus bila kamu masih siaga pada semua teror lain. Karena, tidak cuman Meltdown dan Spectre, tetapi kamu harus juga dapat menangani semua teror lain di pirantimu. Maka yakinkan kamu masih siaga dan ketahui bila ada yang aneh dengan pirantimu, ya.

Simpulan

Hal paling penting yang penting kamu lihat untuk menghindar gempuran beresiko yang lain. Dengan tidak memasang program dari sumber tidak paling dipercaya. Walau kamu tergoda dengan feature yang dijajakan, ada baiknya kalau kamu memprioritaskan keamanan piranti. Jauhi juga memasang program dari web yang tidak paling dipercaya.

Lihat kembali web yang kamu datangi saat akan memasang program. Tetapi kecuali piranti computer atau handphone punyamu, peretas bisa juga serang website-mu.