Saya tidak ingin membicarakannya karena saya pikir kadang-kadang, ketika Anda tidak bisa berbuat banyak, lebih baik mengabaikan masalah daripada mengetahui mereka dan mengetahui bahwa Anda tidak berdaya, tetapi pada akhirnya tidak mungkin untuk membebaskan diri dan kita harus mendedikasikan beberapa baris untuk masalah keamanan komputer terbaru., ditemukan pada 3 Januari 2018, yang melibatkan semua PC, server dan smartphone di dunia . Bahkan ada dua cacat yang ditemukan, ditandatangani dengan nama Meltdown dan Specter, yang memungkinkan, dengan berbagai cara, membiarkan celah terbuka yang memungkinkan malware mengakses informasi yang disimpan dalam memori program dan, karenanya, data perangkat.
Karena cacat desain perangkat keras di banyak prosesor modern, penyerang dapat mengeksploitasi dua kerentanan ini untuk mendapatkan akses ke bagian memori yang harus tetap pribadi, memungkinkan mereka untuk mencuri hal-hal seperti kata sandi, email, riwayat peramban dan foto.
Keduanya adalah kerentanan perangkat keras: Meltdown memengaruhi prosesor ARM dan Intel, sementara Specter memengaruhi semua prosesor.
Sementara patch keamanan Intel, Microsoft dan Apple sudah tersedia untuk Meltdown, untuk kerentanan Spectre saat ini tidak ada solusi karena itu adalah masalah arsitektur prosesor yang, oleh karena itu, harus disesuaikan dan dimodifikasi untuk dilindungi
Oleh karena itu, dalam artikel ini kita akan mengetahui apakah PC Windows kita rentan terhadap Specter, yang kemungkinan besar akan terjadi, dan bagaimana melindungi diri dari Meltwdown dan Specter .
Pertama-tama, penting untuk mengetahui bahwa Microsoft telah merilis tambalan untuk bug Meltdown sebagai pembaruan Windows.
Patch ini secara efektif menghapus ancaman yang ditimbulkan oleh bug ini pada PC berbasis Intel, sementara itu tidak digunakan pada PC berbasis AMD.
Untuk memeriksa, buka Pembaruan Windows dari menu Mulai (di Windows 10 dengan masuk ke Pengaturan> Pembaruan dan keamanan ) dan pastikan semuanya telah diinstal.
Secara khusus, pembaruan untuk melindungi komputer terhadap Meltdown memiliki singkatan KB4056892 pada Windows 10, KB4056897 untuk Windows 7 dan KB4056898 untuk Windows 8.1.
Jadi jika perlindungan untuk Meltdown harus diselesaikan seperti ini, Specter adalah kerentanan yang masih ada, yang saat ini tidak ada patch yang membuat PC terlindungi, yang akan memerlukan pembaruan BIOS jika produsen PC atau motherboard mengeluarkan versi baru (yang sama sekali tidak jelas).
Untuk mengetahui apakah komputer kita terlindungi atau rentan terhadap Specter ada perintah yang akan diluncurkan menggunakan utilitas Powershell.
Powershell sudah termasuk dalam Windows 10, sementara untuk menginstalnya di Windows 7 dan 8.1 Anda harus mengunduh Windows Management Framework 5.0.
Setelah Powershell diinstal, Anda harus meluncurkannya dengan menekannya dengan tombol kanan dan menggunakan eksekusi sebagai administrator dan menjalankan perintah ini:
Instal-Modul SpeculationControl
Setelah memuat, tekan tombol S pada keyboard untuk mengonfirmasi pemasangan modul yang diperlukan.
Jika terjadi kesalahan, pastikan untuk memulai Powershell dengan hak administrator dan coba jalankan dua perintah ini untuk mengatur izin yang mungkin diperlukan:
$ SaveExecutionPolicy = Dapatkan-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Kemudian ketik dan jalankan perintah
Dapatkan-SpeculationControlSettings
Hasil yang mengikuti setelah perintah ini adalah daftar Benar atau Salah yang merupakan ringkasan dari situasi kerentanan.
Jika tambalan terhadap Meltdown telah diinstal, Anda akan melihat baris yang ditulis dengan warna hijau yang mengatakan: " Dukungan OS Windows untuk mitigasi injeksi target cabang: Benar ".
Setiap baris dengan tulisan Benar atau Benar menunjukkan bahwa komputer dilindungi dari penggunaan jahat atas layanan / komponen tertentu itu, sedangkan setiap baris dengan tulisan Salah adalah kerentanan.
Seperti dapat dilihat dari gambar, ada beberapa kerentanan terbuka, termasuk yang mengatakan: dukungan perangkat keras untuk mitigasi injeksi target cabang: false .
Pesan ini menunjukkan bahwa patch tidak ada dari produsen perangkat keras komputer, yang harus melakukan pembaruan BIOS.
Pembaruan ini menjadi satu-satunya cara kami harus melindungi PC Anda dari bug Spectre.
Jika pembaruan BIOS tersedia, kami memiliki panduan untuk diikuti untuk memperbarui PC BIOS, yang sayangnya bukan operasi untuk semua orang karena tidak otomatis.
Namun, jika tidak tersedia, tidak banyak yang bisa dilakukan, jika tidak selalu memperbarui Windows dan browser web terlindung dari ancaman eksternal.
Pada akhirnya, setelah memeriksa apakah PC rentan terhadap Specrete, lebih baik menjalankan perintah berikut di Powershell untuk mengatur ulang kebijakan keamanan:
Set-ExecutionPolicy Terbatas -Scope CurrentUser
Berbicara tentang Specter, ada situs yang memeriksa apakah browser dilindungi, setidaknya untuk menghindari serangan web
Untungnya, seperti yang sering terjadi dengan kerentanan perangkat keras, bahkan jika PC saya tetap berisiko, sangat tidak mungkin virus dapat menempatkan data dalam risiko, baik karena Windows masih memiliki perlindungan, dan karena saya tidak memiliki komputer terpapar di internet karena akan menjadi server.
Bagi mereka yang mengelola server, Specter mungkin menjadi masalah (terutama untuk server Cloud), sementara itu tidak signifikan untuk PC normal, di mana serangan berdasarkan kerentanan ini tampaknya sangat tidak mungkin.
BACA JUGA: Keamanan PC: 5 legenda ditolak oleh para ahli
