Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

Sekarang, kecoh satu dunia tentang penemuan dua kerentanan yang boleh dieksploit untuk mencuri sensitif data seperti kata laluan dan maklumat perbankan. Meltdown dan Spectre adalah nama yang diberi kepada dua kerentanan itu dan mereka ditemui sekumpulan penyelidik dari Project Zero milik Google.

Bacaan lengkap boleh ditemui dari laporan terbitan Project Zero dan ini adalah versi yang diringkaskan untuk memudahkan pemahaman.

Apakah Meltdown & Spectre?

Kedua-dua kerentanan ini berpunca daripada kelemahan yang ada pada teknik “speculative execution”, satu teknik yang diterapkan pada CPU bagi mengoptimumkan prestasi.

Kerentanan bukanlah disebabkan kelemahan pengekodan tapi pada seni bina CPU itu sendiri. [gambar]

Setakat ini, Meltdown dikenalpasti ada pada semua cip pemproses Intel yang dihasilkan sejak 1995 kecuali cip Itanium dan Atom tahun 2013 kebawah. Ia membolehkan penggodam mengakses data yang ada dalam memori.

Spectre pula lebih parah kerana ia dikesan pada hampir semua CPU moden tidak kiralah ia daripada AMD, ARM, mahupun Intel.

Apa yang boleh anda lakukan?

Secara dasarnya tiada apa kerana kerentanan ini berpunca pada keadaan fizikal pemproses itu sendiri dan bukannya masalah mengekodan sistem. Pihak yang menemui kerentanan itu memaklumkan mereka masih belum jumpa sesiapa yang mengambil kesempatan keatas masalah ini.

  • Microsoft giat menghantar fail naik taraf Windows 10 supaya kerentanan ini tidak boleh dieksploit. Pengguna Windows 7 & 8 akan dimaklumkan secepat mungkin.
  • Apple memaklumkan semua produk seperti iPhone, iPad, dan komputer terdedah kepada eksploitasi. Pengguna macOS akan menerima kemas kini pada versi 10.13.3. Hanya Apple Watch saja yang tidak terkesan dengan kerentanan Meltdown.
  • Untuk pengguna pelayar web Chrome, Firefox, dan Edge, sila pastikan pelayar anda dikemas kini ke versi yang terbaru.
  • Pengguna Android terselamat daripada kerentanan jika mereka menggunakan Security Update bulan Disember 2017 keatas.

Kesimpulannya, kebanyakkan pengeluar menyarankan anda mengambil langkah-langkah seperti:

  • Sentiasa peka dengan kemas kini komputer, pelayar web & telefon.
  • Muat turun Apps ataupun apa-apa data daripada sumber yang diyakini.
  • Pindahkan data sensitif ke lokasi yang selamat.

[Sumber: TheGuardian]