Mohon tunggu...
Geyonk
Geyonk Mohon Tunggu... Wiraswasta - Warga 62

Photomood, Saya dan kopi hitam .:: IG::.

Selanjutnya

Tutup

Inovasi Pilihan

Mitigasi Meltdown, dan Spectre

15 Januari 2018   14:29 Diperbarui: 15 Januari 2018   14:42 899
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Chipset pada flash disk ini harta karun.

Akhir-akhir ini rajin mantengin laman mobo yang saya pakai, berharap sudah tersedia 'tambalan' disana, dan tidak lupa sekedar mampir dan membaca forum resmi mereka, seperti menunggu godot. Ini semua gara-gara CVE-2017-5753, CVE-2017-5715 dan CVE-2017-5754, CVE mengacu pada penamaan yang dilakukan MITRE tentang  informasi kerentanan keamanan. Dua CVE awal kemudian dikenal dengan Spectre, dan yang terakhir dikenal dengan Meltdown.

Spectre dan Meltdown ini adalah exploit yang menemukan adanya kerapuhan keamanan pada sisi hardware, terutama pada prosesor.  Idealnya suatu program tidak diijinkan membaca data dari program lain, yang kemudian dikhawatirkan adalah jika ada malware(malicious sofware) atau program yang bertujuan jahat maka spectredan meltdown ini bisa dijadikan sebagai exploit untuk mengambil semua data penting dari komputer kita.

Jika berbahaya mengapa tidak ditanggulangi? Saat ini semua telah dan tengah bekerja untuk mengatasinya mulai dari pabrikan prosesor, para vendor dan OEM, juga pembuat OS, walaupun para peneliti yang menemukan exploit ini mengungkapkan exploit ini tidak bisa dieliminasi hanya bisa dikurangi dampaknya kemudian seperti mencegah exploit ini digunakan oleh malware/program jahat. Kecuali para pabrikan prosesor membuat sesuatu yang baru dari segi arsitekturnya.

Mitigasi (tulisan ini sementara hanya untuk OS windows)

Pertama yang bisa kita lakukan hanyalah mengandalkan patch yang telah tersedia, untuk itu langkah idealnya.

Langkah Ideal
Langkah Ideal
Namun karena beberapa faktor x, langkah ini sangat sulit dilaksanakan, maka dari itu kita bisa membalik langkah diatas, kita mulai dari 3 kemudia 2 lanjut ke 1. 

Karena langkah ini sedikit teknis, ada baiknya saat melakukan langkah-langkah ini, anda didampingi oleh kerabat atau sahabat yang mengerti tentang komputer demi menghindari sesuatu yang tidak diinginkan, seperti bootloop atau BSOD.

1.Ketik msinfo32 untuk mengetahui jeroan komputer/laptop kita.

Info
Info
2. Perbaharui perambah(langkah 3), hal ini penting karena peramban adalah jalan kita menuju dunia tanpa batas yang tidak mengenal hitam putih. Dalam banyak kasus, para penyerang selalu memanfaatkan celah keamanan dari suatu peramban. Kedua, mungkin karena salah satu varian spectre ditulis dengan menggunkan javascript.

Peramban Saya
Peramban Saya
Contoh, peramban saya sudah siap dengan meltdown dan spectre.

3. Jika sudah, kemudian kita update OS.Hati-hati bila mengupdate, beberapa kasus terjadi konflik dengan program anti virus, dan menyebabkan BSOD. Dan juga ada laporan tentang pengguna Athlon XP yang bootlop/stuck pada logo windows. Pastikan untuk membuat restore point terlebih dahulu, untuk berjaga-jaga.

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun