• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

  • OLEH Hanif Azrai
  • 6:25 pm
  • 05/01/2018
  • Komen
Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya
Share on FacebookShare on Twitter

Sekarang, kecoh satu dunia tentang penemuan dua kerentanan yang boleh dieksploit untuk mencuri sensitif data seperti kata laluan dan maklumat perbankan. Meltdown dan Spectre adalah nama yang diberi kepada dua kerentanan itu dan mereka ditemui sekumpulan penyelidik dari Project Zero milik Google.

Bacaan lengkap boleh ditemui dari laporan terbitan Project Zero dan ini adalah versi yang diringkaskan untuk memudahkan pemahaman.



Apakah Meltdown & Spectre?

Kedua-dua kerentanan ini berpunca daripada kelemahan yang ada pada teknik “speculative execution”, satu teknik yang diterapkan pada CPU bagi mengoptimumkan prestasi.

Kerentanan bukanlah disebabkan kelemahan pengekodan tapi pada seni bina CPU itu sendiri. [gambar]



Setakat ini, Meltdown dikenalpasti ada pada semua cip pemproses Intel yang dihasilkan sejak 1995 kecuali cip Itanium dan Atom tahun 2013 kebawah. Ia membolehkan penggodam mengakses data yang ada dalam memori.

Spectre pula lebih parah kerana ia dikesan pada hampir semua CPU moden tidak kiralah ia daripada AMD, ARM, mahupun Intel.

Apa yang boleh anda lakukan?

Secara dasarnya tiada apa kerana kerentanan ini berpunca pada keadaan fizikal pemproses itu sendiri dan bukannya masalah mengekodan sistem. Pihak yang menemui kerentanan itu memaklumkan mereka masih belum jumpa sesiapa yang mengambil kesempatan keatas masalah ini.

  • Microsoft giat menghantar fail naik taraf Windows 10 supaya kerentanan ini tidak boleh dieksploit. Pengguna Windows 7 & 8 akan dimaklumkan secepat mungkin.
  • Apple memaklumkan semua produk seperti iPhone, iPad, dan komputer terdedah kepada eksploitasi. Pengguna macOS akan menerima kemas kini pada versi 10.13.3. Hanya Apple Watch saja yang tidak terkesan dengan kerentanan Meltdown.
  • Untuk pengguna pelayar web Chrome, Firefox, dan Edge, sila pastikan pelayar anda dikemas kini ke versi yang terbaru.
  • Pengguna Android terselamat daripada kerentanan jika mereka menggunakan Security Update bulan Disember 2017 keatas.

Kesimpulannya, kebanyakkan pengeluar menyarankan anda mengambil langkah-langkah seperti:

  • Sentiasa peka dengan kemas kini komputer, pelayar web & telefon.
  • Muat turun Apps ataupun apa-apa data daripada sumber yang diyakini.
  • Pindahkan data sensitif ke lokasi yang selamat.

[Sumber: TheGuardian]

Tags: amdandroidapplearmcpuexploitInteliOSipadiphonekerentananmacmeltdownspectre
Hanif Azrai

Hanif Azrai

POPULAR

Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

27 Januari 2023
Banyak MacBook terpaksa dijual relai disebabkan cip T2 Apple ini

Banyak MacBook terpaksa dijual relai disebabkan cip T2 Apple ini

26 Januari 2023
Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

Meltdown & Spectre, Apakah Ia Dan Bagaimana Cara Benterasnya

5 Januari 2018
Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

5 Januari 2022
Anda boleh bergambar dalam sudut senget, serong, miring atau terbalik dengan telefon ini

Dapatkan pelbagai sudut gambar menarik guna Galaxy Z Flip4 tanpa bantuan tripod & orang lain

13 November 2022
Samsung Wallet kini di Malaysia, periksa telefon anda untuk kemas kini

Samsung Wallet kini di Malaysia, periksa telefon anda untuk kemas kini

30 Januari 2023

Copyright © 2022 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2022 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER