Daftar Isi:
- Prosesor mana yang berisiko
- Serangan apa yang mungkin terjadi
- Cara memperbaiki kerentanan pada PC
- Ada apa dengan smartphone?
- Ketika kerentanan benar-benar diperbaiki
- Apa yang harus dilakukan pengguna?
2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00
Masalahnya mempengaruhi hampir semua chip yang dirilis sejak 1995.
Kemarin, media Barat mulai mengguncang berita bahwa hampir semua prosesor Intel yang dirilis selama 20 tahun terakhir memiliki kerentanan serius. Dengan menggunakannya, penyerang dapat memperoleh akses ke semua login dan kata sandi, file cache, dan data pribadi pengguna lainnya.
Prosesor mana yang berisiko
Perwakilan Intel telah secara resmi mengkonfirmasi ancaman tersebut, mencatat bahwa vendor lain juga rentan. Peneliti dari Google Project Zero setuju dengan pendapat ini. ARM mengatakan prosesor Cortex-A yang digunakan di smartphone mungkin berisiko, tetapi penilaian risiko yang akurat membutuhkan waktu lebih lama. AMD juga mengakui bahaya dari situasi tersebut, tetapi pada saat yang sama menyatakan tentang "risiko hampir nol" untuk prosesor mereka.
Serangan apa yang mungkin terjadi
Kerentanan tersebut secara kondisional memungkinkan terjadinya dua jenis serangan, yang diberi nama Meltdown dan Spectre.
Meltdown sebagian besar hanya menyangkut chip Intel dan memutus isolasi antara program dan kernel sistem operasi, karena itu dimungkinkan untuk mengakses semua data yang disimpan oleh OS.
Spectre, di sisi lain, memungkinkan aplikasi lokal untuk mengakses isi memori virtual dari program lain.
Cara memperbaiki kerentanan pada PC
Sangat mungkin untuk mengatasi Meltdown secara terprogram, yaitu dengan mengorbankan apa yang disebut tambalan yang akan melarang aplikasi menggunakan memori internal sistem. Namun, setelah pembaruan semacam itu, pekerjaan komputer secara keseluruhan mungkin melambat 5-30%.
Microsoft telah merilis pembaruan yang sesuai untuk Windows 10, dan pada 9 Januari, patch serupa untuk versi Windows lainnya diharapkan akan dirilis. Pembaruan yang diperlukan untuk Linux juga akan keluar dari awal Desember. Di macOS 10.13.2, dirilis bulan lalu, bagian dari kerentanan Meltdown telah ditutup, tetapi masalahnya mungkin akan teratasi sepenuhnya hanya dengan pembaruan berikutnya.
Google juga secara aktif berupaya memperbaiki masalah tersebut, mengakui bahwa Chrome juga rentan terhadap serangan tersebut. Sebelum rilis pembaruan browser, pengguna didorong untuk mengaktifkan isolasi situs secara manual dari satu sama lain.
Ada apa dengan smartphone?
Untuk perangkat seluler, ada juga risiko serangan, tetapi pada sebagian besar gadget, kerentanannya sulit untuk direproduksi. Namun, patch keamanan terbaru dari Google telah dirilis untuk Nexus 5X, Nexus 6P, Pixel C, Pixel / XL dan Pixel 2 / XL.
Pembuat smartphone lain telah menerima tambalan juga. Tapi berapa kecepatannya akan dikirim ke gadget tidak diketahui.
Ketika kerentanan benar-benar diperbaiki
Jika situasi Meltdown dengan pembaruan perangkat lunak mereda, maka Spectre jauh lebih rumit. Tidak ada solusi perangkat lunak siap pakai saat ini. Menurut data awal, untuk sepenuhnya melindungi dari serangan jenis ini, mungkin perlu untuk mengubah arsitektur prosesor itu sendiri. Dengan kata lain, patch tidak akan membantu di sini. Masalahnya akan diselesaikan hanya di chip generasi berikutnya.
Apa yang harus dilakukan pengguna?
Satu-satunya cara pasti untuk memecahkan masalah bagi pengguna PC dan ponsel cerdas adalah dengan segera menginstal semua pembaruan yang tersedia untuk sistem operasi dan perangkat lunak. Jangan tunda mengunduh pembaruan yang tersedia dan jangan lupa untuk me-reboot perangkat Anda setelah memperbarui.
Direkomendasikan:
ULASAN: "Aristoteles untuk semua" - ide filosofis yang kompleks dengan kata-kata sederhana
"Aristoteles untuk Semua" adalah sebuah buku oleh filsuf Amerika Mortimer Adler, yang dalam bentuk yang dapat diakses menceritakan tentang ide-ide dari filsuf besar
Bitwarden adalah pengelola kata sandi universal untuk semua platform
Pengelola kata sandi Bitwarden bekerja dengan baik dengan peramban desktop dan seluler. Ini lebih nyaman daripada KeePass, dan gratis, tidak seperti LastPass
Cara menyimpan semua kata sandi dari Chrome dan mentransfernya ke pengelola pihak ketiga
Sekarang kata sandi di Chrome dapat disimpan sebagai file Excel dan kemudian dengan mudah diimpor ke aplikasi pihak ketiga lainnya
Cara membuka kunci ponsel Anda jika Anda lupa kata sandi, PIN, atau pola
Panik samping. Instruksi Lifehacker terperinci akan membantu Anda membuka kunci ponsel cerdas atau tablet Anda di Android atau iOS
Pengalaman pribadi: bagaimana saya membuka agen SEO di wilayah tersebut dan ternyata menjadi nilai tambah
Bisnis di daerah cukup mudah untuk diluncurkan, tetapi sulit untuk tetap bertahan. Kami menemukan seluk-beluk dan perangkap dari agen promosi mesin pencari