Cara Melindungi Terhadap Kelemahan Pencurian yang Meltdown dan Specter
Industri teknologi berebut untuk memperbaiki (atau setidaknya mengurangi) dua kerentanan baru yang ditemukan oleh para peneliti keamanan pada akhir tahun 2017. Meltdown dan Spectre menjadi berita utama di seluruh dunia, dan untuk alasan yang baik - dua kekurangan mempengaruhi hampir setiap perangkat yang didukung oleh prosesor Intel, AMD atau ARM yang dibuat dalam 20 tahun terakhir.
Kerentanan ini dapat mempengaruhi smartphone, desktop, laptop, server cloud, dan daftar terus berjalan. Perlu diingat bahwa ini bukan masalah eksklusif Microsoft - semua vendor sistem operasi lainnya terpengaruh.
Apa itu Meltdown dan Specter?
Dijuluki Meltdown dan Specter, dua kerentanan memungkinkan penyerang untuk mengeksploitasi kelemahan kritis dalam prosesor modern untuk mendapatkan akses ke memori kernel yang dilindungi . Dengan keahlian yang tepat, seorang hacker secara teoritis dapat mengeksploitasinya untuk mengkompromi memori istimewa dari prosesor dan menjalankan kode berbahaya untuk mengakses konten memori yang sangat sensitif darinya. Konten memori ini dapat berisi kata sandi, penekanan tombol, data pribadi, dan informasi berharga lainnya.
Kerangka kerentanan ini menunjukkan bahwa mungkin untuk melewati isolasi ruang alamat - dasar integritas prosesor sejak tahun 1980. Hingga saat ini, isolasi ruang alamat dianggap sebagai mekanisme isolasi yang aman antara aplikasi pengguna dan sistem operasi dan antara dua aplikasi.
Semua CPU modern menggunakan serangkaian proses dasar untuk membantu mempercepat permintaan. Meltdown dan Specter memanfaatkan waktu berbagai instruksi untuk mengekstrak informasi sensitif atau pribadi. Sementara ahli keamanan menentukan bahwa Specter lebih sulit untuk dieksploitasi daripada Meltdown, tampak bahwa ia dapat melakukan lebih banyak kerusakan daripada Meltdown.
Bagaimana pengaruhnya terhadap Anda?
Sementara Meltdown melewati isolasi antara aplikasi pengguna dan OS, Spectre menyobek isolasi antara dua aplikasi yang berbeda. Mungkin hal yang paling mengkhawatirkan tentang Specter adalah bahwa peretas tidak perlu lagi menemukan kerentanan dalam program - secara teoritis mungkin untuk mengelabui program yang mengikuti praktik terbaik dalam membocorkan informasi sensitif, bahkan jika mereka menjalankan toko keamanan yang solid.
Jika kita benar-benar pesimis tentang ancaman keamanan, tidak ada aplikasi yang dapat dianggap 100% aman lagi. Meskipun belum ada serangan yang dikonfirmasi yang memanfaatkan Specter dan Meltdown, kemungkinan hacker topi hitam sudah merenungkan bagaimana cara mendapatkan data Anda dengan mengeksploitasi kerentanan ini.
Patch keamanan
Sayangnya, ini adalah celah keamanan tingkat chip yang tidak dapat sepenuhnya diperbaiki dengan pembaruan perangkat lunak. Karena membutuhkan modifikasi pada kernel OS, satu-satunya perbaikan permanen yang akan menghilangkan semua pelanggaran adalah desain ulang arsitektur (dengan kata lain, mengganti CPU). Ini telah meninggalkan pemain besar di industri teknologi dengan sedikit pilihan. Karena mereka tidak dapat mengganti CPU dari semua perangkat yang dirilis sebelumnya, harapan terbaik mereka adalah untuk mengurangi risiko sebanyak mungkin melalui patch keamanan.
Semua vendor sistem operasi telah merilis (atau merilis) patch keamanan untuk mengatasi kekurangan. Namun, perbaikan terjadi pada harga - patch keamanan diharapkan memperlambat semua perangkat yang terpengaruh di mana saja antara 5 dan 30 persen karena perubahan mendasar pada bagaimana kernel OS menangani memori.
Sangat jarang bahwa semua pemain besar berkumpul dalam upaya untuk memperbaiki kekurangan ini, tetapi itu juga merupakan indikator yang baik tentang seberapa serius masalah ini sebenarnya. Tanpa terlalu panik, itu adalah praktik yang baik untuk mengawasi pembaruan keamanan dan memastikan Anda menawarkan perangkat perlindungan terbaik yang Anda bisa terhadap kerentanan ini. Untuk membantu Anda dalam pencarian ini, kami telah menyusun daftar perbaikan terhadap dua celah keamanan.
Bagaimana melindungi terhadap kelemahan keamanan CPU Meltdown dan Specter
Di bawah ini Anda akan menemukan daftar cara untuk melindungi diri Anda dari kerentanan Meltdown dan Specter. Panduan ini dibagi menjadi serangkaian sub-judul dengan rentang perangkat paling populer yang terpengaruh oleh kerentanan ini. Ikuti panduan yang sesuai untuk perangkat Anda dan pastikan untuk mengunjungi kembali tautan ini, karena kami akan memperbarui artikel dengan perbaikan baru saat dirilis.
Catatan: Perlu diingat bahwa langkah-langkah di bawah ini sangat efektif terhadap Meltdown, yang merupakan ancaman paling cepat terhadap dua celah keamanan. Momok masih belum diketahui secara luas, tetapi para peneliti keamanan menempatkannya di urutan kedua dalam daftar mereka karena jauh lebih sulit untuk dieksploitasi daripada Meltdown.
Cara memperbaiki kelemahan keamanan Specter and Meltdown di Windows
Ada tiga persyaratan utama yang harus dipenuhi untuk memastikan perlindungan maksimal terhadap celah keamanan baru pada Windows - pembaruan OS, pembaruan peramban, dan pembaruan firmware. Dari sudut pandang pengguna Windows rata-rata, hal terbaik yang harus dilakukan sekarang adalah memastikan bahwa Anda memiliki pembaruan Windows 10 terbaru dan memastikan Anda menjelajahi web dari peramban web yang ditambal.
Microsoft telah mengeluarkan patch keamanan darurat melalui WU (Pembaruan Windows). Namun, tampaknya pembaruan tidak terlihat pada beberapa PC karena suite antivirus pihak ketiga yang mencegah perubahan kernel. Pakar keamanan bekerja pada daftar program antivirus yang didukung, tetapi semuanya terpecah, setidaknya.
Jika Anda tidak diminta untuk memperbarui secara otomatis, buka jendela Jalankan ( tombol Windows + R ), ketik pembaruan kontrol dan tekan Enter . Di layar Pembaruan Windows, klik Periksa pembaruan dan instal pembaruan keamanan baru jika diminta.
Microsoft juga menyediakan tautan unduhan manual untuk mengatasi masalah ini untuk Windows 7, Windows 8.1 dan Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Catatan: Tautan di atas berisi beberapa paket pembaruan sesuai dengan berbagai arsitektur CPU. Silakan unduh patch yang berlaku untuk konfigurasi PC Anda.
Namun, melindungi PC Windows Anda terhadap Spectre dan Meltdown sedikit lebih rumit daripada mengunduh patch keamanan Microsoft. Garis pertahanan kedua adalah patch keamanan untuk browser web yang Anda gunakan.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini- Firefox sudah termasuk perbaikan dimulai dengan versi 57.
- Edge dan Internet Explorer untuk Windows 10 telah menerima tambalan keamanan yang ditujukan untuk menjaga terhadap kerentanan ini.
- Chrome telah mengumumkan patch keamanan yang dijadwalkan akan dirilis pada 23 Januari.
Pengguna diperintahkan untuk menerima pembaruan otomatis apa pun untuk memastikan perlindungan di tingkat browser. Jika Anda tidak memiliki versi peramban terbaru atau pembaruan tidak dipasang secara otomatis, copot pemasangannya dan unduh versi terbaru.
Pada jalan terpisah, pembuat chip (Intel, AMD, dan ARM) bekerja pada pembaruan firmware untuk perlindungan perangkat keras tambahan. Kemungkinan besar, mereka akan didistribusikan secara terpisah oleh pembaruan firmware OEM. Namun, pekerjaan ini hanya permulaan, jadi bisa jadi beberapa saat hingga kami melihat pembaruan firmware tiba di perangkat kami. Karena tergantung pada OEM untuk merilis pembaruan firmware, ada baiknya untuk memeriksa dengan situs web dukungan OEM PC Anda untuk berita tentang potensi perbaikan.
Sudah ada pembicaraan bahwa Microsoft berpasangan dengan pembuat CPU untuk membuat alat yang akan memeriksa perlindungan untuk kedua firmware dan pembaruan Windows. Tetapi sampai saat itu, kita perlu memeriksa sendiri secara manual.
Cara memperbaiki kekurangan keamanan Specter and Meltdown di Android
Perangkat Android juga dipengaruhi oleh kerentanan Specter dan Meltdown. Yah, setidaknya dalam teori. Itu adalah tim riset Google yang menemukan kerentanan dan memberi tahu pembuat chip (jauh sebelum pers menangkapnya). Ini terjadi 6 bulan sebelum pengungkapan terkoordinasi terjadi, sehingga orang dapat berspekulasi bahwa penundaan ini memungkinkan Google untuk lebih siap daripada kompetisi.
Dimulai dengan 5 Januari, Google mulai mendistribusikan pembaruan keamanan baru untuk Android untuk melindungi Meltdown dan Spectre. Tetapi mengingat sifat alam Android yang terfragmentasi, kemungkinan Anda tidak akan mendapatkannya segera setelah Anda mau. Tentu saja, ponsel bermerek Google seperti Nexus dan Pixel memiliki prioritas dan mendapatkannya hampir seketika OTA.
Jika Anda memiliki ponsel Android dari pabrikan lain selain Google, Anda mungkin akan menunggu lama. Namun, mengingat perhatian pers yang Meltdown dan Spectre dapatkan, mereka mungkin mempercepat prosesnya.
Tetapi terlepas dari pabrikan Android Anda, buka Pengaturan dan lihat apakah Anda memiliki pembaruan baru yang tertunda. Jika tidak, lakukan penyelidikan online untuk melihat apakah pabrikan ponsel Anda berencana merilis perbaikan dalam waktu dekat.
Cara Memperbaiki Kekurangan Keamanan Cacat dan Meltdown di iOS
Apple telah pasti tertangkap ketika dua kerentanan kami diungkapkan. Sementara perusahaan awalnya membantah bahwa salah satu perangkat mereka dipengaruhi oleh Meltdown dan Specter, mereka sejak datang untuk mengakui bahwa cacat mempengaruhi semua iPhone. Karena mereka memiliki arsitektur CPU yang hampir identik, iPad dan iPod sama-sama dipengaruhi oleh celah keamanan.
Apple telah mengumumkan bahwa mereka telah memulai prosedur mitigasi untuk Meltdown di iOS 11.2, tetapi tidak ada tanggal rilis untuk perbaikan pada versi yang lebih lama diumumkan. Sepertinya pembaruan berikutnya akan ditujukan untuk memasang potensi pemanfaatan Javascript di Safari.
Saat Anda menunggu pernyataan resmi Apple, perhatikan pembaruan baru untuk iPhone, iPad, atau iPod Anda. Buka Pengaturan> Umum> Pembaruan perangkat lunak dan instal pembaruan apa pun yang tertunda.
Cara Memperbaiki Kekurangan Cacat dan Kelemahan Keamanan di Mac
Meskipun Apple awalnya bungkam tentang masalah ini, Mac juga dipengaruhi oleh Meltdown dan Spectre. Ternyata, hampir semua produk Apple (selain Apple Watches) terpengaruh.
Perusahaan telah merilis serangkaian perbaikan yang dirancang untuk mengurangi masalah yang dimulai dengan macOS versi 10.13.2, dan seorang CEO puncak menegaskan bahwa lebih banyak perbaikan sedang dalam perjalanan. Ada juga pembaruan yang akan datang ke browser Safari di kedua macOS dan iOS yang dilaporkan dirancang untuk mengurangi eksploitasi Javascript potensial.
Hingga perbaikan baru tiba, tekun menerapkan pembaruan apa pun dari App Store untuk OS X atau macOS Anda dan pastikan Anda menggunakan versi terbaru.
Cara Memperbaiki Kekurangan Keamanan Cacat dan Meltdown di Chrome OS
Chromebook tampaknya menjadi perangkat dengan lapisan perlindungan terkuat melawan Meltdown dan Spectre. Google telah mengumumkan bahwa semua Chromebook baru-baru ini harus secara otomatis dilindungi terhadap ancaman keamanan baru ini. Chromebook apa pun yang dijalankan di Chrome OS versi 63 (dirilis pada bulan Desember) seharusnya sudah memiliki perbaikan keamanan yang diperlukan.
Untuk memastikan bahwa Anda terlindungi, pastikan Anda memiliki pembaruan terbaru untuk Chrome OS. Sebagian besar pengguna sudah menggunakan versi 63, tetapi jika tidak, perbarui segera.
Jika Anda ingin lebih teknis, Anda bisa mengetik chrome: // gpu ke Omnibar Anda dan tekan Enter . Kemudian, gunakan Ctrl + F untuk mencari sistem operasi Ini akan memungkinkan Anda untuk melihat versi Kernel Anda. Kernel versi 3.18 dan 4.4 sudah ditambal untuk kelemahan keamanan ini.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini