Hari ini aku releks sikit sebelah malam. Aku test PC desktop aku ni mengalami "kerentanan sekuriti" (istilah bug sekuriti) yang dibawakan oleh masalah cip sama ada intel, AMD, ARM atau apa-apa jenama.
Perkara ini dipanggil Spectre & Meltdown. Untuk memudahkan pembaca, saya akan berikan penjelasan paling mudah untuk memahami perkara ini kerana sangat teknikal.
Meltdown adalah kebocoran lubang keselamatan dalam pemproses yang membuat penyerang dapat memecahkan pengasingan antara OS dan aplikasi, yang membolehkan mereka mengakses memori dan semua data yang disimpan di dalamnya. Setakat ini, Meltdown dikenalpasti ada pada semua cip pemproses Intel yang dihasilkan sejak 1995 kecuali cip Itanium dan Atom tahun 2013 ke bawah. Ini menyebabkan penggodam boleh mengakses data yang ada dalam memori.
Meltdown adalah nama terkenal penamaan rasmi bug CVE-2017-5754. Dipanggil Meltdown kerana dapat mencairkan pengasingan keselamatan pemproses.
Manakala Spektrum adalah jurang keselamatan dalam pemproses yang membuat penyerang dapat memecahkan pengasingan antara satu aplikasi dengan aplikasi lain, menjadikan mereka dapat menipu aplikasi yang sudah selamat dan tanpa kesilapan untuk membocorkan pelbagai data penting di dalamnya.
Spectre pula lebih parah kerana ia dikesan pada hampir semua CPU moden tidak kiralah ia daripada AMD, ARM, mahupun Intel.
Spektrum adalah nama terkenal bug penamaan rasmi CVE-2017-5753 dan CVE-2017-5715. Ia dipanggil Spectre kerana ia menggunakan jurang dalam teknik pelaksanaan spekulasi pemproses.
Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.
Bagaimana anda nak tahu cip CPU anda terkena "nantang" ni?
Disediakan oleh pembangun perisian popular Ashampoo, perisian ini dinamakan sebagai Ashampoo Spectre Meltdown CPU Checker.
Perisian ini sekadar menyediakan info tersebut sahaja, dan tidak menawarkan kemudahan mengemaskini atau sebaliknya. Anda masih perlu menyemak kemaskini daripada Microsoft dan pengeluar komputer anda secara manual selepas melakukan ujian ringkas sama ada komputer anda terjejas atau sebaliknya ini.
Anda boleh download di sini --> Ashampoo Spectre Meltdown CPU Checker
Aku dah install, kecil sangat failnya dan tak sampai satu minit anda boleh mendapatkan maklumatnya.
Tension rupanya cip Intel i7 aku terkena juga rupanya.... Spectre...
Jadi apa perlu saya buat??
Rasanya bacaan di bawah ini membantu anda memahaminya.
Adakah Anda Kena Bug Prosesor Ini?
Ya, hampir dipastikan semua perangkat yang menggunakan prosesor Intel, AMD, atau ARM — baik itu laptop, desktop, tablet, bahkan juga smartphone terkena efek dari Meltdown dan Spectre. Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga takterkecuali menjadi korban dari bug ini.Jadi jika anda menggunakan mengguna OS yang belum di patch, maka anda juga boleh menjadi mangsa dari serangan Meltfown dan Spectre ini.
Bolehkan Serangan Meltdown dan Spectre Dikesan?
Hampir tidak boleh. Eksploitasi Meltdown dan Spectre tidak meninggalkan jejak sama sekali di file log.Boleh Tak Antivirus Melindungi dari Serangan ini?
Secara teori boleh, tetapi pada praktikalnya hampir tidak boleh dilakukan. Tidak seperti malware kebanyakan, Meltdown dan Spectre sulit dibedakan dari aplikasi yang dipercayai. Namun demikian antivirus masih mungkin boleh mengesan malware yang dipakai untuk serangan ini dengan membandingkan binary malware setelah diketahui.Apa yang Boleh Dicuri dari Serangan Ini?
Hampir semua hal yang disimpan dalam aplikasi dan OS di memori juga dicuri, mulai dari password, maklumat kad kredit, dokumen penting, foto, email, hingga perbualan media sosial boleh dicuri.Apakah Meltdown dan Spectre Sudah Digunakan Attacker?
Belum ada yang tahu. Tetapi bug prosesor ini sangat memungkinkan dimanfaatkan oleh attacker untuk mencuri data penting mangsanya.Bagaimana Cara Mengatasi Meltdown dan Spectre?
Microsoft sudah melancarkan patch untuk Windows 10 dan akan diinstall secara automatik (KB4056892) — sedangkan pengguna Windows 7 dan Windows 8 harus menunggu dulu sampai patch dilancarkan.Penguna Linux juga sudah ada patch yang dilancarkan (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.
Jadi pastikan segera update OS yang anda guna.
Ok.
Nak tidur dah...
Post a Comment