• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

  • OLEH Hanif Azrai
  • 6:25 pm
  • 05/01/2018
  • Komen
Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya
Share on FacebookShare on Twitter

Sekarang, kecoh satu dunia tentang penemuan dua kerentanan yang boleh dieksploit untuk mencuri sensitif data seperti kata laluan dan maklumat perbankan. Meltdown dan Spectre adalah nama yang diberi kepada dua kerentanan itu dan mereka ditemui sekumpulan penyelidik dari Project Zero milik Google.

Bacaan lengkap boleh ditemui dari laporan terbitan Project Zero dan ini adalah versi yang diringkaskan untuk memudahkan pemahaman.



Apakah Meltdown & Spectre?

Kedua-dua kerentanan ini berpunca daripada kelemahan yang ada pada teknik “speculative execution”, satu teknik yang diterapkan pada CPU bagi mengoptimumkan prestasi.

Kerentanan bukanlah disebabkan kelemahan pengekodan tapi pada seni bina CPU itu sendiri. [gambar]



Setakat ini, Meltdown dikenalpasti ada pada semua cip pemproses Intel yang dihasilkan sejak 1995 kecuali cip Itanium dan Atom tahun 2013 kebawah. Ia membolehkan penggodam mengakses data yang ada dalam memori.

Spectre pula lebih parah kerana ia dikesan pada hampir semua CPU moden tidak kiralah ia daripada AMD, ARM, mahupun Intel.

Apa yang boleh anda lakukan?

Secara dasarnya tiada apa kerana kerentanan ini berpunca pada keadaan fizikal pemproses itu sendiri dan bukannya masalah mengekodan sistem. Pihak yang menemui kerentanan itu memaklumkan mereka masih belum jumpa sesiapa yang mengambil kesempatan keatas masalah ini.

  • Microsoft giat menghantar fail naik taraf Windows 10 supaya kerentanan ini tidak boleh dieksploit. Pengguna Windows 7 & 8 akan dimaklumkan secepat mungkin.
  • Apple memaklumkan semua produk seperti iPhone, iPad, dan komputer terdedah kepada eksploitasi. Pengguna macOS akan menerima kemas kini pada versi 10.13.3. Hanya Apple Watch saja yang tidak terkesan dengan kerentanan Meltdown.
  • Untuk pengguna pelayar web Chrome, Firefox, dan Edge, sila pastikan pelayar anda dikemas kini ke versi yang terbaru.
  • Pengguna Android terselamat daripada kerentanan jika mereka menggunakan Security Update bulan Disember 2017 keatas.

Kesimpulannya, kebanyakkan pengeluar menyarankan anda mengambil langkah-langkah seperti:

  • Sentiasa peka dengan kemas kini komputer, pelayar web & telefon.
  • Muat turun Apps ataupun apa-apa data daripada sumber yang diyakini.
  • Pindahkan data sensitif ke lokasi yang selamat.

[Sumber: TheGuardian]

Tags: amdandroidapplearmcpuexploitInteliOSipadiphonekerentananmacmeltdownspectre
Hanif Azrai

Hanif Azrai

POPULAR

2 sebab ini mungkin buatkan TnG eWallet ditendang keluar daripada App Store

2 sebab ini mungkin buatkan TnG eWallet ditendang keluar daripada App Store

9 Mei 2022

Penerbangan ditunda atau dibatalkan? Ini cara & pampasan yang boleh anda tuntut

12 Mei 2022
Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

5 Januari 2018
Proton Saga MC2 (2022): 7 perkara yang perlu anda tahu

Proton Saga MC2 (2022): 7 perkara yang perlu anda tahu

13 Mei 2022
Kembangkan syarikat teknologi anda melalui Selangor Accelerator Programme 2022, banyak hadiah menarik disediakan untuk peserta!

Kembangkan syarikat teknologi anda melalui Selangor Accelerator Programme 2022, banyak hadiah menarik disediakan untuk peserta!

9 Mei 2022
5 telefon terbaik bawah RM2,000 di Malaysia tahun 2022

5 telefon terbaik bawah RM2,000 di Malaysia tahun 2022

12 Mei 2022

Copyright © 2022 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2022 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER