Lindungi PC Anda dari Spectre dan Meltdown dengan menginstal pembaruan terbaru

Bermacam MacamDec 20, 2021

Perbarui semuanya adalah satu-satunya cara untuk mengurangi kerentanan Spectre dan Meltdown

Kerentanan Spectre dan Meltdown

Sejak awal Januari 2018, Spectre and Meltdown[1] berita utama terkait terlihat hampir setiap hari di situs yang paling dapat dibagikan di web. Namun, tampaknya banyak orang masih tidak menyadari situasi saat ini dan apa konsekuensi dari kerentanan Spectre dan Meltdown bagi pengguna rumahan dan perusahaan.

Spectre and Meltdown – kerentanan paling signifikan selama dua dekade terakhir

Spectre dan Meltdown adalah nama-nama yang diberikan untuk cacat CPU parah yang terdeteksi pada awal 2018. Bahaya dan tingkat kerentanan ini sangat besar, sehingga para ahli menunjukkannya sebagai kelemahan paling signifikan yang terdeteksi selama periode 20 tahun atau lebih.[2]

Cacat Spectre dan Meltdown terdeteksi pada prosesor yang dikembangkan oleh Intel, AMD, dan ARM. Kelompok cendekiawan yang semuanya merupakan peserta Proyek Nol Google[3] pertama kali menemukan kekurangannya dan menjelaskan bahwa pengembang prosesor meninggalkan “eksekusi spekulatif”, yang merupakan prosesor tertentu kinerja saat unit pemrosesan pusat (CPU) memprediksi tindakan pengguna perangkat dan mulai menjalankannya sebelumnya, tak terlindung.

Kelemahan Spectre dan Meltdown kemudian memungkinkan penjahat menyebarkan program jahat dan mendapatkan akses ke memori kernel, yang menyimpan informasi pribadi, termasuk kata sandi, kunci enkripsi, kontak, dan apa tidak. Salah satu varian serangan Spectre terbaru, yang dikenal sebagai SgxSpectre,[4] bahkan dapat memeras data dari enklave Software Guard Extensions (SGX) Intel, yang menyimpan informasi paling sensitif yang tidak dapat dibaca oleh komponen sistem operasi.

Namun, apa yang membuat cacat ini eksklusif terkait dengan luasnya. Belum jelas berapa banyak mesin yang terpengaruh, tetapi jumlahnya dihitung dalam jutaan. Itu tidak mengherankan mengingat chip yang rentan telah dikembangkan sejak 1995. Dengan demikian, semua perangkat, termasuk PC, server web, dan ponsel cerdas dengan prosesor Intel, AMD, atau ARM berisiko terkena serangan dunia maya.

Kelemahan CPU Meltdown dan Spectre pada iPhone juga: Apple dikonfirmasi

Apple tidak mengatakan sepatah kata pun sejak berita utama tentang kerentanan Meltdown dan Spectre terjadi. Akhirnya, perusahaan memecah keheningan dan mengkonfirmasi spekulasi bahwa semua iPhone dipengaruhi oleh cacat CPU yang terkenal.[5]

Meskipun Apple tidak menjelaskan situasi yang dipicu oleh Spectre dan Meltdown, perusahaan dengan cepat merilis patch. Tepat setelah konfirmasi resmi tentang iPhone yang rentan telah diterbitkan, juru bicara Apple mendesak pengguna iPhone untuk mengunduh pembaruan iOS 11.2 untuk mengurangi kerentanan. Saat ini, pengguna iPhone dan iPad dapat mengunduh pembaruan iOS 11.2.2, yang telah sedikit ditingkatkan.

Meltdown dan Spectre belum digunakan untuk menyerang

Hingga saat ini, pakar keamanan siber tidak merekam serangan apa pun dengan mengeksploitasi bug CPU Meltdown dan Spectre. Namun, jika produsen crip tidak terburu-buru untuk merilis patch yang berfungsi, yang pada akhirnya dapat digunakan di semua perangkat yang terpengaruh, ada risiko tinggi pencurian identitas besar-besaran yang dimulai melalui kerentanan Meltdown dan Spectre eksploitasi.

Menurut AV-Test Institute[6] melihat statistik yang mengkhawatirkan dari sampel malware yang berorientasi pada eksploitasi kelemahan CPU Meltdown dan Spectre. Perusahaan mengungkapkan 139 sampel malware yang terkait dengan kerentanan CVE-2017-5715, CVE-2017-5753, dan CVE-2017-5754, yaitu Meltdown dan Spectre.

Untungnya, ini hanya serangan uji coba dan tampaknya tidak berhasil dimulai. Namun demikian, setiap pengguna PC, smartphone, atau browser web harus menyadari situasi saat ini dan mempersiapkan sistem untuk kemungkinan serangan dunia maya.

Menurut Intel, Spectre dan Meltdown tidak dapat mengekspos data pribadi yang berisiko hilang. Dengan kata lain, kerentanan tidak dapat berakhir pada file yang dienkripsi atau dihapus. Namun, ini adalah media yang sempurna untuk memulai pencurian identitas dalam skala besar karena semua informasi pribadi dapat bocor untuk menghapus server kontrol.

Dimungkinkan untuk mengurangi kelemahan keamanan Meltdown dan Spectre, setidaknya sebagian

Karena kelemahan CPU Meltdown dan Spectre berada di ujung pabrikan chip, hampir tidak ada yang dapat dicegah oleh pengguna perangkat rumahan dan perusahaan. Jadi, untuk menambal kerentanan ini pada akhirnya, Anda harus menunggu Microsoft dan Apple, bersama dengan pembuat chip, merilis patch yang berfungsi, namun tidak merusak sistem. Namun, sampai sekarang, raksasa teknologi ini berlomba-lomba mana yang akan menjadi yang pertama merilis patch, dan itulah alasan mengapa tidak ada patch yang berhasil.

Namun demikian, setiap pengguna perangkat dapat menjaga sistem dengan baik untuk membuatnya paling tidak rentan terhadap eksploitasi. Kata kunci dalam memperbaiki Meltdown dan Spectre adalah UPDATE. Yang harus Anda lakukan adalah memperbarui – memperbarui semuanya.

  • Beralih ke sistem operasi terbaru yang tersedia. Meskipun disarankan untuk terus memperbarui sistem setiap saat, risiko data terekspos ke penjahat karena untuk Spectre dan Meltdown harus mendorong orang-orang yang masih menggunakan Windows 7, 8, 8.1, XP atau Vista untuk menginstal Windows 10. Menurut Microsoft, yang terakhir adalah yang paling rentan.

    Omong-omong, pastikan itu pembaruan otomatis fitur diaktifkan di sistem Anda. Ini akan memastikan instalasi otomatis setiap pembaruan keamanan.

  • Perbarui firmware CPU. Memperbarui firmware sama pentingnya dengan memperbarui sistem operasi. Intel dan AMD telah merilis pembaruan firmware untuk proses mereka, jadi kami sangat menyarankan Anda untuk menavigasi ke situs web resmi mereka dan mengunduh pembaruan firmware terbaru.
    CATATAN: setelah instalasi pembaruan firmware, perangkat Anda mungkin berjalan sedikit lebih lambat dari sebelumnya karena perubahan arsitektur penting yang dirancang untuk mengimunisasi Meltdown dan Spectre.
  • Instal pembaruan browser web terbaru. Spectre dan Meltdown juga mempengaruhi browser web. Meskipun browser web paling populer memiliki fitur pembaruan otomatis yang diaktifkan secara default. Namun demikian, para ahli merekomendasikan untuk memeriksa pembaruan terbaru secara manual.
  • Perbarui ponsel cerdas. Semua ponsel bermerek Google harus menjalankan versi terbaru "dilindungi" Google yang diperbarui adalah 63, jadi pastikan itu sudah diinstal. Sementara itu, pengguna Android harus menavigasi ke "Sistem" dan memeriksa pembaruan yang tertunda. Pengguna Apple iPhone atau iPad juga harus menginstal pembaruan keamanan iOS 11.2. atau iOS 11.2.2. Periksa di Pengaturan -> Umum -> Pembaruan Perangkat Lunak dan unduh pembaruan yang tertunda.
  • Unduh pembaruan kumulatif dan keamanan secara teratur. Terlepas dari kenyataan bahwa pembaruan Windows terkadang menyebabkan beberapa malfungsi sistem kecil atau besar, perhatikan situasi saat ini dan instal setiap bagian peningkatan, jangan biarkan sistem Anda tidak terlindungi. Buka aplikasi Pengaturan, Perbarui dan Keamanan secara teratur, dan klik Periksa Pembaruan. Hal yang sama berlaku untuk Mac OS X.