Bukan rahasia lagi bahwa semua CPU Intel yang dirilis selama dekade terakhir dipengaruhi oleh masalah serius. Kode cacat khusus dapat digunakan untuk mencuri data pribadi dari proses lain apa pun, termasuk data sensitif seperti kata sandi, kunci keamanan, dan sebagainya. Pada artikel ini, kita akan melihat cara mengetahui apakah PC Anda terpengaruh oleh masalah tersebut.
Iklan
Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara mendetail di dua artikel ini:
- Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
- Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre
Singkatnya, kerentanan Meltdown dan Spectre memungkinkan sebuah proses membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Hal ini dimungkinkan karena implementasi Intel tentang cara CPU mengambil data lebih dulu. Ini tidak dapat diperbaiki hanya dengan menambal OS. Perbaikannya melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI / BIOS / firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.
Penelitian terbaru menunjukkan bahwa CPU ARM64 dan AMD juga dipengaruhi oleh kerentanan Spectre, terkait dengan eksekusi spekulatif.
Perbaikan yang tersedia
Microsoft telah merilis serangkaian perbaikan untuk semua sistem operasi yang didukung. Mozilla hari ini mengeluarkan file versi terbaru dari Firefox 57 , dan Google akan melindungi pengguna Chrome dengan versi 64.
Untuk versi Google Chrome saat ini, Anda dapat mengaktifkan perlindungan ekstra dengan mengaktifkan Isolasi Situs Lengkap . Isolasi Situs menawarkan garis pertahanan kedua untuk membuat kerentanan seperti itu kecil kemungkinannya untuk berhasil. Ini memastikan bahwa halaman dari situs web yang berbeda selalu dimasukkan ke dalam proses yang berbeda, masing-masing berjalan di kotak pasir yang membatasi proses apa yang boleh dilakukan. Ini juga memblokir proses untuk menerima jenis dokumen sensitif tertentu dari situs lain.
Google akan memperbarui Chrome lagi (Versi 64) pada akhir bulan untuk melindungi dari eksploitasi kerentanan yang terkait dengan Meltdown dan Spectre. Versi 64 Chrome telah tiba di saluran beta.
Temukan apakah PC Anda terpengaruh oleh kerentanan Meltdown dan Spectre
Catatan: Instruksi di bawah ini berlaku untuk Windows 10, Windows 8.1 dan Windows 7 SP1.
- Buka PowerShell sebagai administrator .
- Ketik perintah berikut:
Instal-Modul SpeculationControl
. Ini akan menginstal modul tambahan di komputer Anda. Jawab 'Y' dua kali. - Aktifkan modul yang diinstal dengan perintah:
Import-Module SpeculationControl
. - Sekarang, jalankan cmdlet berikut:
Dapatkan-SpeculationControlSettings
. - Dalam output, lihat perlindungan yang diaktifkan ditampilkan sebagai 'Benar'.
Catatan: Jika Anda mendapatkan pesan kesalahan
cara menambahkan spoiler di discord
'Impor-Modul: File C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
tidak dapat dimuat karena menjalankan skrip dinonaktifkan pada sistem ini. ... '
Kemudian ubah kebijakan eksekusi menjaditidak dibatasiataujalan pintas.Lihat artikel berikut:
Cara Mengubah Kebijakan Eksekusi PowerShell di Windows 10
Anda terlindungi jika semua garis memiliki nilai True. Berikut adalah bagaimana Windows 10 saya yang belum di-patch muncul di output:
Itu dia.
Sumber: Microsoft