Dunia teknologi telah membanjiri Meltdown dan Specter. Anda tahu itu berita buruk, tapi seberapa buruk? Sementara sisi teknis dari hal-hal mungkin rumit, bagian yang perlu Anda pikirkan jauh lebih sederhana. Ambil napas dalam-dalam dan bersiap-siap untuk jawaban atas semua pertanyaan Meltdown dan Spectre Anda.
Apa Meltdown dan Spectre?
tautan langsung
- Apa Meltdown dan Spectre?
- Kehancuran
- Momok
- Siapa yang Terkena Dampak
- Kehancuran
- Momok
- Haruskah Anda Khawatir?
- Apa yang bisa kau lakukan?
- Apa Artinya Semua Itu?
Tentu saja, semua orang bertanya apa tepatnya Meltdown dan Specter. Singkatnya, keduanya adalah kerentanan keamanan yang parah, dan keduanya memecah hambatan antara menjalankan program, yang memungkinkan penyerang mengakses data dengan lebih mudah dari program yang dinyatakan aman. Ada perbedaan utama di antara mereka, dan mereka membuat perbedaan besar.
Kehancuran
Meltdown adalah eksploitasi prosesor yang memanfaatkan kelemahan pada semua CPU Intel dan beberapa CPU ARM (ponsel). Ini memungkinkan suatu proses untuk membaca alamat memori yang digunakan oleh setiap proses, termasuk yang inti sistem. Jika suatu proses dapat membaca memori orang lain, pada dasarnya "tahu" apa yang dilakukan proses lain.
Ini semua berarti bahwa proses jahat (malware) dapat membaca semua yang terjadi di sistem Anda. Jika Anda memasukkan kata sandi, mendekripsi data sensitif, atau mengakses informasi apa pun di sistem Anda, malware yang menggunakan exploit Meltdown dapat mengaksesnya, seolah-olah memori itu adalah miliknya.
Momok
Spectre jauh lebih kompleks daripada Meltdown, tetapi juga lebih sulit untuk dicegah. Ini mengambil keuntungan dari cara semua prosesor modern menjalankan suatu program.
Semua program mengandung logika kondisional. Itu berarti ada kode yang hanya akan dieksekusi jika kondisi tertentu terpenuhi. Misalnya, jika Anda memasukkan nama pengguna dan kata sandi yang benar, Anda dapat masuk.
Jadi, logika kondisional menciptakan dua jalur, satu di mana kondisi bertemu dan yang lain di mana tidak. Untuk menjalankan program lebih cepat, CPU mencoba menebak mana yang akan didasarkan pada kondisi sebelumnya. Akibatnya, ada saatnya data dimuat dan disimpan untuk mengantisipasi kondisi tersebut.
Specter mengeksploitasi perilaku itu untuk membuat prosesor mengikuti jalur yang sepenuhnya salah dan memungkinkan penyerang saluran samping untuk mengakses data. Seperti Meltdown, Specter memungkinkan program jahat untuk mengakses informasi yang seharusnya tidak dapat dilakukan melalui cara CPU beroperasi.
Siapa yang Terkena Dampak
Anda pasti dipengaruhi oleh salah satu atau kedua kerentanan ini.
Kehancuran
Meltdown memengaruhi ponsel dan Intel CPU. Ini mempengaruhi semua CPU Intel. Jika Anda memiliki ponsel cerdas atau komputer yang menjalankan Intel, Anda rentan terhadap Meltdown.
Anda mungkin ingin memeriksa perangkat terkomputerisasi lainnya, seperti perangkat streaming, untuk memastikan bahwa mereka tidak berjalan pada CPU ARM yang terpengaruh.
Momok
Spectre mempengaruhi hampir semua CPU modern. Komputer desktop, server, atau perangkat seluler apa pun berpotensi dieksploitasi dengan Specter.
Haruskah Anda Khawatir?
Sampai sekarang, tidak, Anda tidak perlu terlalu khawatir. Belum ada contoh dari eksploitasi ini yang sebenarnya digunakan dalam praktik. Mereka baru ditemukan oleh peneliti keamanan.
Tetap memantau situasinya. Sangat mungkin bahwa eksploit praktis akan muncul atau malware akan dirancang untuk menggunakan salah satu atau kedua eksploit ini. Jika produsen perangkat keras dan perangkat lunak tidak merilis perbaikan secara tepat waktu, masalahnya bisa menjadi jauh lebih buruk.
Apa yang bisa kau lakukan?
Saat ini, tidak banyak yang bisa Anda lakukan. Terus memantau online untuk perkembangan lebih lanjut. Penting juga bagi Anda untuk memperhatikan pembaruan keamanan dari produsen perangkat dan perangkat lunak Anda. Sudah ada banyak tambalan di luar sana.
Tetap perbarui perangkat Anda. Namun, pastikan pembaruannya stabil. Windows telah memiliki beberapa masalah stabilitas dengan tambalan Meltdown. Patch untuk perangkat Apple telah diluncurkan, dan patch untuk kernel Linux sudah termasuk untuk banyak distribusi. Google juga segera meluncurkan patch Android.
Browser web dan kompiler perangkat lunak juga dipengaruhi oleh Specter. Chrome dan Firefox keduanya memiliki perbaikan yang diterapkan di versi terbaru mereka. LLVM juga telah merilis versi terbaru dengan perbaikan Specter diterapkan.
Namun, tidak satu pun yang sepenuhnya kedap udara. Meltdown, dan Spectre pada khususnya, akan membutuhkan waktu untuk sepenuhnya diselesaikan. Mereka mengeksploitasi fungsionalitas utama dalam desain prosesor. Itu bukan sesuatu yang mudah diurungkan.
Apa Artinya Semua Itu?
Singkatnya, ini berarti bahwa setiap orang harus lebih waspada. Perhatikan perkembangan yang berkelanjutan, dan perbarui perangkat Anda.
Ini juga berarti bahwa produsen CPU perlu mengubah arsitektur mereka, dan mereka perlu membuat mikrokode yang diperbarui untuk mencoba mengurangi masalah.
Mengawasi untuk melihat bagaimana produsen perangkat keras dan perangkat lunak menanggapi masalah ini. Ini dengan mudah di antara eksploitasi yang paling luas dan berpotensi berbahaya yang muncul dalam sejarah baru-baru ini. Jika Intel, Microsoft, AMD, Apple, atau yang lain tidak melakukan bagian mereka dalam mengurangi masalah yang ada atau menyelesaikannya di masa depan, pilih dengan dompet Anda. Jangan membeli produk yang sengaja tidak aman.
Meskipun ini semua terdengar sangat buruk, jangan panik. Kemungkinannya, semuanya akan ditambal dan diperbarui sebelum serangan praktis mulai muncul. Jika Anda terus memperbarui perangkat, semuanya akan baik-baik saja.
