-->

iklan banner

Mengatasi Meltdown Dan Spectre Bug Prosesor

Meltdown Dan Spectre Bug Prosesor – Belum usang ini, keberadaan Meltdown dan Spectre banyak dibicarakan dan diulas diberbagai situs web. Meltdown dan Spectre merupakan celah keamanan yang terdapat pada prosesor komputer dan smartphone. Baik itu arsitektur Intel, ARM atau AMD, semuanya tidak lepas dari Meltdown dan Spectre alias rentan terhadap pencurian gosip yang terdapat di kernel sistem.

Meltdown (CVE-2017-5754) dan Spectre (CVE-2017-5753 dan CVE-2017-5715) sanggup mengancam sistem keamanan pada sistem operasi komputer yang kita pakai. Celah ini sanggup dimanfaatkan oleh pihak-pihak tertentu untuk mencuri password (kata sandi), email, pesan instant (chat/obrolan), file dan banyak sekali gosip lainnya yang tersimpan di memori komputer.

Meltdown dan Spectre bekerja pada semua jenis komputer, baik itu komputer langsung (laptop, desktop), smartphone (ponsel) bahkan pada layanan cloud (awan), “tergantung dari infrastruktur penyedia layanan penyimpanan awan tersebut”.

Baca Juga


Cara kerja para “attacker (penyerang)” dalam memanfaatkan celah pada prosessor ini adalah masuk ke sistem untuk mendapat diam-diam yang tersimpan dalam memori komputer. Seharusnya, sebuah kegiatan tidak diizinkan untuk membaca data yang ada di sistem operasi komputer atau kegiatan lain yang ada di komputer tersebut. Dengan adanya kerentanan kritis pada prosesor, hal tersebut sanggup dimanfaatkan untuk keperluan mencuri data-data pribadi.

Apa saja yang sanggup di curi melalui celah Meltdown dan Spectre ?

Informasi apapun yang terdapat di memori komputer sanggup diambil oleh mereka yang menyerang sistem melalui bug prosesor Meltdown dan Spectre. Sebut saja, password (email, akun medsos, transaksi online) pesan (obrolan), file dan banyak sekali gosip lainnya.

Meltdown dan Spectre menyerang pada inti komputer, hal ini tentu akan sangat membahayakan sistem komputer yang kita pakai.  Untuk mengatasi hal tersebut, sebaiknya segera perbarui (upgrade) sistem keamanan komputer ke versi paling gres (up to date) yang sudah memakai “patch” untuk Meltdown dan Spectre.

 keberadaan Meltdown dan Spectre banyak dibicarakan dan diulas diberbagai situs web Mengatasi Meltdown Dan Spectre Bug Prosesor

Pengertian Meltdown


Diambil dari situs web meltdownattact.com – Meltdown merupakan celah keamanan yang terdapat di prosesor komputer.  Pada sebuah aplikasi komputer dan sistem operasi komputer terdapat isolasi (batas yang tidak sanggup ditembus) antara satu dengan yang lainnya, untuk keamanan sistem komputer. Namun, Meltdown menciptakan aplikasi sanggup menembus isolasi tersebut dan hal ini memungkinkan sebuah kegiatan untuk mengakses memori dan diam-diam yang terdapat di sistem operasi komputer atau pada kegiatan lainnya.

Pengertian Spectre 


Diambil dari situs web meltdownattact.com – Hampir sama menyerupai Meltdown, Spectre memperlihatkan celah antar aplikasi yang berbeda. Hal ini memungkinkan sebuah aplikasi untuk mengakses semua gosip yang terdapat pada aplikasi lain. Spectre lebih sulit untuk dimanfaatkan oleh “attacker (penyerang)” daripada Meltdown, namun Spectre juga lebih sulit untuk diatasi.

Meltdown Dan Spectre Bug Prosesor


Meltdown dan Spectre terdapat pada semua arsitektur prosesor modern ketika ini (Intel, AMD, ARM).  Untuk itulah, semua pengguna komputer dan smartphone sanggup terkena imbas dari bug prosesor yang perlu kita waspadai. Namun, pengembang perangkat lunak sistem operasi komputer sudah mengantisipasi hal tersebut dan sekarang, kita sudah sanggup memperbarui sistem keamanan komputer untuk mengantisipasi Meltdown dan Spectre. Baik itu pengguna sistem operasi komputer Linux, Windows dan Mac OS, sudah sanggup memperbarui sistem keamanan ke versi paling anyar.

Selain memperbarui sistem keamanan pada komputer, jangan lupa untuk mengupgrade juga web browser yang kita pakai untuk melaksanakan aktifitas internet. Berikut  ini cara memperbarui sistem operasi komputer dan web browser untuk mencegah Meltdown dan Spectre.

Upgrade Kernel Linux :

Pengguna distro Linux Mint sanggup memperbarui versi kernel yang digunakan melalui Update Manager default sistem. Berikut ini versi dari kernel Linux yang sudah memakai “patch” sehingga tidak sanggup dimasuki “attacker” melalui celah Meltdown dan Spectre.

  • 3.13 series (Linux Mint 17 LTS): patched in 3.13.0-139
  • 3.16 series (LMDE): patched in 3.16.51-3+deb8u1
  • 4.4 series (Linux Mint 17 HWE and Linux Mint 18 LTS): patched in 4.4.0-108
  • 4.13 series (Linux Mint 18 HWE): patched in 4.13.0-25

Sebaiknya sebelum melaksanakan proses upgrade kernel, backup terlebih dahulu sistem operasi Linux yang anda pakai memakai aplikasi TimeShift (default aplikasi di Linux Mint 18.3 Sylvia).

Situs web terkait :
  • https://security-tracker.debian.org/tracker/CVE-2017-5754
  • https://usn.ubuntu.com/usn/usn-3524-1/
  • https://usn.ubuntu.com/usn/usn-3522-2/
  • https://usn.ubuntu.com/usn/usn-3522-1/

Upgrade Mozilla Firefox :

Mozilla Firefox merupakan aplikasi web browser default sistem distro Linux populer, termasuk distro Linux Mint, Ubuntu dan Debian. Silahkan upgrade Firefox ke versi terbaru (57.0.4) untuk mengatasi Meltdown dan Spectre.  Silahkan gunakan aplikasi update manager default sistem Linux yang anda pakai untuk memperbarui Mozilla Firefox ke versi terbaru. Atau, ketik perintah teks di bawah ini pada terminal Linux :

sudo apt update sudo apt install firefox

situs web terkait :
  • https://usn.ubuntu.com/usn/usn-3516-1/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

Google Chrome / Chromium :

Bagi pengguna Google Chrome, silahkan perbarui peramban situs web yang anda pakai dan sehabis itu ubah pengaturan pada “Strict site isolation”.

  • Jalankan web browser Google Chrome
  • ketik chrome://flags pada address kafetaria Google Chrome
  • Scroll ke bawah hingga pada bab “Strict site isolation” atau ketik pada kolom pencarian enable-site-per-process
  • Silahkan klik pada tombol Enable untuk mengaktifkan fitur ini supaya Google Chrome lebih kondusif dari celah Meltdown dan Spectre
  • Restart Google Chrome

situs web terkait:
  • https://www.chromium.org/Home/chromium-security/ssca

Opera Browser :

Bagi pengguna Opera Browser, sanggup kita lakukan hal yang sama menyerupai Google Chrome. Opera Browser memang memakai browser engine yang sama dengan Google Chrome dan Chromium.

  • Jalankan Opera Browser
  • Lalu ketik chrome://flags pada address kafetaria Opera Browser
  • Scroll ke bawah hingga pada bab “Strict site isolation” atau ketik pada kolom pencarian enable-site-per-process
  • Silahkan klik pada tombol Enable untuk mengaktifkan fitur ini supaya web browser Opera Browser  lebih kondusif dari celah Meltdown dan Spectre

Upgrade NVIDIA :

Pengguna kartu grafis NVIDIA sanggup melaksanakan pembaruan driver ke versi terbaru (384.111). Pada Linux Mint 17.x dan 18.x (berbasis Ubuntu) pembaruan untuk NVIDIA sudah tersedia di update manager default sistem. Sementara bagi pengguna LMDE (berbasis Debian) sanggup memperbarui driver melalui web site NVIDIA

situs web terkait :
  • https://www.geforce.com/drivers
  • https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/
  • https://usn.ubuntu.com/usn/usn-3521-1/

Beberapa Hal Yang Sebaiknya Kita Lakukan :


Supaya sistem operasi komputer yang kita pakai sanggup terhindar dari banyak sekali gangguan, termasuk Meltdown dan Spectre, sebaiknya lakukan beberapa hal menyerupai di bawah ini :
  1. Backup data-data langsung dan sistem operasi komputer dengan memakai timeshift (Linux)
  2. Lakukan pembaruan sistem keamanan yang tersedia di sistem operasi komputer yang kita pakai
  3. Tinjau kembali gosip sensitif yang kita simpan secara online. Bila gosip atau data tersebut penting, sebaiknya simpan di media penyimpanan offline saja.
  4. Sebaiknya gunakan aplikasi default sistem komputer, jangan terlalu banyak memakai aplikasi yang dikembangkan oleh pihak ke-3 dan proprietary software.
  5. Jangan mengunjungi web site yang tidak terpercaya memakai alat (komputer) dengan sistem keamanannya yang tidak memakai “patch” Meltdown dan Spectre
  6. Gunakan verifikasi dua langkah pada email dan akun lain yang anda gunakan untuk keperluan transaksi online atau yang lainnya.

Kesimpulan


Sebaiknya segera lakukan upgrade sistem komputer yang anda gunakan ke versi terbaru atau upgrade kernel Linux ke versi yang sudah memakai “patch” untuk Meltdown dan Spectre. Artikel ini diambil dari blog.linuxmint.com, bagi pengguna distribusi Ubuntu dan Debian silahkan gunakan situs web terkait untuk panduan upgrade kernel yang sudah memakai “patch”. Demikian mengenai Meltdown dan Spectre, supaya bermanfaat dan menambah pengetahuan kita semuanya.

Sumber :
  • https://blog.linuxmint.com/?p=3496
  • https://meltdownattack.com/
  • https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/

Sumber http://sobmint.blogspot.com

Related Posts

Berlangganan update artikel terbaru via email:

0 Response to "Mengatasi Meltdown Dan Spectre Bug Prosesor"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel