Penulis Meltdown Dan Spectre Bug Prosesor – Belum lama ini, keberadaan Meltdown dan Spectre banyak dibicarakan dan diulas diberbagai situs web. Meltdown dan Spectre merupakan celah keamanan yang terdapat pada prosesor komputer dan smartphone. Baik itu arsitektur Intel, ARM atau AMD, semuanya tidak lepas dari Meltdown dan Spectre alias rentan terhadap pencurian informasi yang terdapat di kernel sistem.
Meltdown (CVE-2017-5754) dan Spectre (CVE-2017-5753 dan CVE-2017-5715) dapat mengancam sistem keamanan pada sistem operasi komputer yang kita pakai. Celah ini bisa dimanfaatkan oleh pihak-pihak tertentu untuk mencuri password (kata sandi), email, pesan instant (chat/obrolan), file dan berbagai informasi lainnya yang tersimpan di memori komputer.
Meltdown dan Spectre bekerja pada semua jenis komputer, baik itu komputer pribadi (laptop, desktop), smartphone (ponsel) bahkan pada layanan cloud (awan), “tergantung dari infrastruktur penyedia layanan penyimpanan awan tersebut”.
Cara kerja para “attacker (penyerang)” dalam memanfaatkan celah pada prosessor ini yaitu masuk ke sistem untuk mendapatkan rahasia yang tersimpan dalam memori komputer. Seharusnya, sebuah program tidak diizinkan untuk membaca data yang ada di sistem operasi komputer atau program lain yang ada di komputer tersebut. Dengan adanya kerentanan kritis pada prosesor, hal tersebut dapat dimanfaatkan untuk keperluan mencuri data-data pribadi.
Apa saja yang bisa di curi melalui celah Meltdown dan Spectre ?
Informasi apapun yang terdapat di memori komputer dapat diambil oleh mereka yang menyerang sistem melalui bug prosesor Meltdown dan Spectre. Sebut saja, password (email, akun medsos, transaksi online) pesan (obrolan), file dan berbagai informasi lainnya.
Meltdown dan Spectre menyerang pada inti komputer, hal ini tentu akan sangat membahayakan sistem komputer yang kita pakai. Untuk mengatasi hal tersebut, sebaiknya segera perbarui (upgrade) sistem keamanan komputer ke versi paling baru (up to date) yang sudah menggunakan “patch” untuk Meltdown dan Spectre.
Pengertian Meltdown
Diambil dari situs web meltdownattact.com – Meltdown merupakan celah keamanan yang terdapat di prosesor komputer. Pada sebuah aplikasi komputer dan sistem operasi komputer terdapat isolasi (batas yang tidak bisa ditembus) antara satu dengan yang lainnya, untuk keamanan sistem komputer. Namun, Meltdown membuat aplikasi dapat menembus isolasi tersebut dan hal ini memungkinkan sebuah program untuk mengakses memori dan rahasia yang terdapat di sistem operasi komputer atau pada program lainnya.
Pengertian Spectre
Diambil dari situs web meltdownattact.com – Hampir sama seperti Meltdown, Spectre memberikan celah antar aplikasi yang berbeda. Hal ini memungkinkan sebuah aplikasi untuk mengakses semua informasi yang terdapat pada aplikasi lain. Spectre lebih sulit untuk dimanfaatkan oleh “attacker (penyerang)” daripada Meltdown, namun Spectre juga lebih sulit untuk diatasi.
Meltdown Dan Spectre Bug Prosesor
Meltdown dan Spectre terdapat pada semua arsitektur prosesor modern saat ini (Intel, AMD, ARM). Untuk itulah, semua pengguna komputer dan smartphone dapat terkena imbas dari bug prosesor yang perlu kita waspadai. Namun, pengembang perangkat lunak sistem operasi komputer sudah mengantisipasi hal tersebut dan sekarang, kita sudah dapat memperbarui sistem keamanan komputer untuk mengantisipasi Meltdown dan Spectre. Baik itu pengguna sistem operasi komputer Linux, Windows dan Mac OS, sudah dapat memperbarui sistem keamanan ke versi paling anyar.
Selain memperbarui sistem keamanan pada komputer, jangan lupa untuk mengupgrade juga web browser yang kita pakai untuk melakukan aktifitas internet. Berikut ini cara memperbarui sistem operasi komputer dan web browser untuk mencegah Meltdown dan Spectre.
Upgrade Kernel Linux :
Pengguna distro Linux Mint dapat memperbarui versi kernel yang dipakai melalui Update Manager default sistem. Berikut ini versi dari kernel Linux yang sudah menggunakan “patch” sehingga tidak dapat dimasuki “attacker” melalui celah Meltdown dan Spectre.- 3.13 series (Linux Mint 17 LTS): patched in 3.13.0-139
- 3.16 series (LMDE): patched in 3.16.51-3+deb8u1
- 4.4 series (Linux Mint 17 HWE and Linux Mint 18 LTS): patched in 4.4.0-108
- 4.13 series (Linux Mint 18 HWE): patched in 4.13.0-25
Sebaiknya sebelum melakukan proses upgrade kernel, backup terlebih dahulu sistem operasi Linux yang anda pakai menggunakan aplikasi TimeShift (default aplikasi di Linux Mint 18.3 Sylvia).
- https://security-tracker.debian.org/tracker/CVE-2017-5754
- https://usn.ubuntu.com/usn/usn-3524-1/
- https://usn.ubuntu.com/usn/usn-3522-2/
- https://usn.ubuntu.com/usn/usn-3522-1/
Upgrade Mozilla Firefox :
Mozilla Firefox merupakan aplikasi web browser default sistem distro Linux populer, termasuk distro Linux Mint, Ubuntu dan Debian. Silahkan upgrade Firefox ke versi terbaru (57.0.4) untuk mengatasi Meltdown dan Spectre. Silahkan gunakan aplikasi update manager default sistem Linux yang anda pakai untuk memperbarui Mozilla Firefox ke versi terbaru. Atau, ketik perintah teks di bawah ini pada terminal Linux :sudo apt update sudo apt install firefox
- https://usn.ubuntu.com/usn/usn-3516-1/
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
Google Chrome / Chromium :
Bagi pengguna Google Chrome, silahkan perbarui peramban situs web yang anda pakai dan setelah itu ubah pengaturan pada “Strict site isolation”.- Jalankan web browser Google Chrome
- ketik chrome://flags pada address bar Google Chrome
- Scroll ke bawah sampai pada bagian “Strict site isolation” atau ketik pada kolom pencarian enable-site-per-process
- Silahkan klik pada tombol Enable untuk mengaktifkan fitur ini supaya Google Chrome lebih aman dari celah Meltdown dan Spectre
- Restart Google Chrome
- https://www.chromium.org/Home/chromium-security/ssca
Opera Browser :
Bagi pengguna Opera Browser, dapat kita lakukan hal yang sama seperti Google Chrome. Opera Browser memang menggunakan browser engine yang sama dengan Google Chrome dan Chromium.- Jalankan Opera Browser
- Lalu ketik chrome://flags pada address bar Opera Browser
- Scroll ke bawah sampai pada bagian “Strict site isolation” atau ketik pada kolom pencarian enable-site-per-process
- Silahkan klik pada tombol Enable untuk mengaktifkan fitur ini supaya web browser Opera Browser lebih aman dari celah Meltdown dan Spectre
Upgrade NVIDIA :
Pengguna kartu grafis NVIDIA dapat melakukan pembaruan driver ke versi terbaru (384.111). Pada Linux Mint 17.x dan 18.x (berbasis Ubuntu) pembaruan untuk NVIDIA sudah tersedia di update manager default sistem. Sementara bagi pengguna LMDE (berbasis Debian) dapat memperbarui driver melalui web site NVIDIA- https://www.geforce.com/drivers
- https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/
- https://usn.ubuntu.com/usn/usn-3521-1/
Beberapa Hal Yang Sebaiknya Kita Lakukan :
Supaya sistem operasi komputer yang kita pakai dapat terhindar dari berbagai gangguan, termasuk Meltdown dan Spectre, sebaiknya lakukan beberapa hal seperti di bawah ini :
- Backup data-data pribadi dan sistem operasi komputer dengan menggunakan timeshift (Linux)
- Lakukan pembaruan sistem keamanan yang tersedia di sistem operasi komputer yang kita pakai
- Tinjau kembali informasi sensitif yang kita simpan secara online. Bila informasi atau data tersebut penting, sebaiknya simpan di media penyimpanan offline saja.
- Sebaiknya gunakan aplikasi default sistem komputer, jangan terlalu banyak menggunakan aplikasi yang dikembangkan oleh pihak ke-3 dan proprietary software.
- Jangan mengunjungi web site yang tidak terpercaya menggunakan alat (komputer) dengan sistem keamanannya yang tidak menggunakan “patch” Meltdown dan Spectre
- Gunakan verifikasi dua langkah pada email dan akun lain yang anda gunakan untuk keperluan transaksi online atau yang lainnya.
Kesimpulan
Sebaiknya segera lakukan upgrade sistem komputer yang anda gunakan ke versi terbaru atau upgrade kernel Linux ke versi yang sudah menggunakan “patch” untuk Meltdown dan Spectre. Artikel ini diambil dari blog.linuxmint.com, bagi pengguna distribusi Ubuntu dan Debian silahkan gunakan situs web terkait untuk panduan upgrade kernel yang sudah menggunakan “patch”. Demikian mengenai Meltdown dan Spectre, semoga bermanfaat dan menambah pengetahuan kita semuanya.
- https://blog.linuxmint.com/?p=3496
- https://meltdownattack.com/
- https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
EmoticonEmoticon