Cacat kritis ditemukan di semua prosesor Intel yang diluncurkan dalam dekade terakhir. Kerentanan dapat memungkinkan penyerang mendapatkan akses ke memori kernel yang dilindungi. Cacat keamanan tingkat chip ini tidak dapat diperbaiki dengan pembaruan mikrokode CPU (perangkat lunak). Sebaliknya, ini membutuhkan modifikasi kernel OS.
Berikut beberapa detailnya.
cara mengetahui alamat ip di firestick
Iklan
Meltdown dan Spectre mengeksploitasi kerentanan kritis dalam prosesor modern. Bug perangkat keras ini memungkinkan program untuk mencuri data yang sedang diproses di komputer. Meskipun program biasanya tidak diizinkan untuk membaca data dari program lain, program jahat dapat mengeksploitasi Meltdown dan Spectre untuk mendapatkan rahasia yang disimpan dalam memori program lain yang sedang berjalan. Ini mungkin termasuk kata sandi Anda yang disimpan di pengelola kata sandi atau browser, foto pribadi Anda, email, pesan instan, dan bahkan dokumen penting bisnis.
Meltdown dan Spectre berfungsi di komputer pribadi, perangkat seluler, dan di cloud. Bergantung pada infrastruktur penyedia cloud, dimungkinkan untuk mencuri data dari pelanggan lain.
Meltdown memecah isolasi paling mendasar antara aplikasi pengguna dan sistem operasi. Serangan ini memungkinkan program untuk mengakses memori, dan dengan demikian juga rahasia, program lain dan sistem operasi.
Specter memecah isolasi antara berbagai aplikasi. Ini memungkinkan penyerang untuk mengelabui program bebas kesalahan, yang mengikuti praktik terbaik, untuk membocorkan rahasia mereka. Faktanya, pemeriksaan keamanan dari praktik terbaik tersebut sebenarnya meningkatkan permukaan serangan dan dapat membuat aplikasi lebih rentan terhadap Spectre. Spectre lebih sulit untuk dieksploitasi daripada Meltdown, tetapi juga lebih sulit untuk dimitigasi.
Lihat situs web ini:
Patch telah dirilis untuk Linux dan macOS. Untuk mengatasi masalah tersebut, Microsoft telah merilis patch berikut untuk Windows 10:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS Build 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS Build 10240.17738)
Pembaruan dapat diunduh dari katalog Pembaruan Windows. Misalnya, gunakan tautan berikut untuk mengunduh paket KB4056892:
Unduh Pembaruan Kumulatif 2018-01 untuk Windows 10 Versi 1709
Microsoft membuat pernyataan berikut:
'Kami menyadari masalah di seluruh industri ini dan telah bekerja sama dengan produsen chip untuk mengembangkan dan menguji mitigasi untuk melindungi pelanggan kami. Kami sedang dalam proses menerapkan mitigasi ke layanan cloud dan juga telah merilis pembaruan keamanan untuk melindungi pelanggan Windows dari kerentanan yang memengaruhi chip perangkat keras yang didukung dari Intel, ARM, dan AMD. Kami belum menerima informasi apa pun yang menunjukkan bahwa kerentanan ini telah digunakan untuk menyerang pelanggan kami. '
Konsekuensi yang tidak menguntungkan dari kerentanan keamanan ini adalah bahwa tambalannya diharapkan memperlambat semua perangkat antara 5 hingga 30 persen tergantung pada prosesor dan perangkat lunak yang digunakan. Bahkan CPU ARM dan AMD dapat mengalami penurunan kinerja karena perubahan mendasar dalam cara kerja kernel OS dengan memori. Menurut Intel, prosesor dengan PCID / ASID (Skylake atau yang lebih baru) akan memiliki penurunan kinerja yang lebih rendah.
Perbaikan keamanan untuk Windows 7 dan Windows 8.1 diharapkan akan segera dirilis.
