Peringatan: Meskipun Anda telah menginstal patch dari Pembaruan Windows, PC Anda mungkin tidak sepenuhnya terlindungi dari Meltdown dan Spectre Cacat CPU. Berikut ini cara memeriksa apakah Anda terlindungi sepenuhnya, dan apa yang harus dilakukan jika tidak terlindungi.
TERKAIT: Bagaimana Cacat Meltdown dan Spectre Mempengaruhi PC Saya?
Untuk melindungi sepenuhnya dari Meltdown dan Spectre, Anda perlu memasang file UEFI or BIOS pembaruan dari pabrikan PC Anda serta berbagai tambalan perangkat lunak. Pembaruan UEFI ini berisi kode mikro prosesor Intel atau AMD baru yang menambahkan perlindungan tambahan terhadap serangan ini. Sayangnya, mereka tidak didistribusikan melalui Pembaruan Windows — kecuali Anda menggunakan perangkat Microsoft Surface — jadi mereka harus diunduh dari situs web produsen dan dipasang secara manual.
Update : Pada tanggal 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menerapkan pembaruan firmware UEFI awal karena "booting ulang yang lebih tinggi dari yang diharapkan dan perilaku sistem yang tidak dapat diprediksi lainnya". Intel mengatakan Anda harus menunggu patch firmware UEFI terakhir. Pada 20 Februari, Intel memiliki dirilis pembaruan kode mikro yang stabil untuk Skylake, Kaby Lake, dan Coffee Lake — itulah platform Intel Core Generasi ke-6, ke-7, dan ke-8. Produsen PC harus segera meluncurkan pembaruan firmware UEFI baru.
Jika Anda menginstal pembaruan firmware UEFI dari pabrikan Anda, Anda dapat mengunduh tambalan dari Microsoft untuk membuat PC Anda stabil kembali. Tersedia sebagai KB4078130 , tambalan ini menonaktifkan perlindungan terhadap Spectre Variant 2 di Windows, yang mencegah pembaruan UEFI buggy menyebabkan masalah sistem. Anda hanya perlu memasang tambalan ini jika Anda telah memasang pembaruan UEFI yang bermasalah dari pabrikan Anda, dan tambalan ini tidak ditawarkan secara otomatis melalui Pembaruan Windows. Microsoft akan mengaktifkan kembali perlindungan ini di masa mendatang ketika Intel merilis pembaruan kode mikro yang stabil.
Metode Mudah (Windows): Unduh Alat InSpectre
Untuk memeriksa apakah Anda sepenuhnya terlindungi, unduh Gibson Research Corporation's InSpectre alat dan menjalankannya. Ini adalah alat grafis yang mudah digunakan yang akan menunjukkan kepada Anda informasi ini tanpa perlu menjalankan perintah PowerShell dan mendekode keluaran teknis.
Setelah Anda menjalankan alat ini, Anda akan melihat beberapa detail penting:
- Rentan terhadap Meltdown : Jika muncul tulisan "YA!", Anda perlu menginstal patch dari Pembaruan Windows untuk melindungi komputer Anda dari serangan Meltdown dan Spectre.
- Rentan terhadap Spectre : Jika muncul tulisan "YA!", Anda perlu menginstal firmware UEFI atau update BIOS dari produsen PC Anda untuk melindungi komputer Anda dari serangan Spectre tertentu.
- Performa : Jika ini mengatakan apa pun selain "BAIK", Anda memiliki PC lama yang tidak memiliki perangkat keras yang membuat tambalan bekerja dengan baik. Anda mungkin akan melihat pelambatan yang nyata, menaiki Microsoft . Jika Anda menggunakan Windows 7 atau 8, Anda dapat mempercepat beberapa hal dengan meningkatkan ke Windows 10, tetapi Anda memerlukan perangkat keras baru untuk kinerja maksimum.
Anda dapat melihat penjelasan yang dapat dibaca manusia tentang apa yang sebenarnya terjadi dengan PC Anda dengan menggulir ke bawah. Misalnya, dalam tangkapan layar di sini, kami telah menginstal tambalan sistem operasi Windows tetapi bukan pembaruan firmware UEFI atau BIOS pada PC ini. Ini dilindungi dari Meltdown, tetapi membutuhkan pembaruan UEFI atau BIOS (perangkat keras) untuk sepenuhnya terlindungi dari Spectre.
Metode Baris Perintah (Windows): Jalankan Skrip PowerShell Microsoft
Microsoft telah menyediakan file Skrip PowerShell yang akan segera memberi tahu Anda apakah PC Anda dilindungi atau tidak. Menjalankannya akan membutuhkan baris perintah, tetapi prosesnya mudah diikuti. Untungnya, Gibson Research Corporation sekarang menyediakan utilitas grafis yang seharusnya dimiliki Microsoft, jadi Anda tidak perlu melakukan ini lagi.
Jika Anda menggunakan Windows 7, Anda harus mengunduh Perangkat lunak Windows Management Framework 5.0 , yang akan menginstal versi PowerShell yang lebih baru di sistem Anda. Skrip di bawah tidak akan berjalan dengan baik tanpanya. Jika Anda menggunakan Windows 10, Anda sudah menginstal PowerShell versi terbaru.
Pada Windows 10, klik kanan tombol Start dan pilih "Windows PowerShell (Admin)". Pada Windows 7 atau 8.1, cari "PowerShell" di menu Start, klik kanan shortcut "Windows PowerShell", dan pilih "Run as Administrator".
Ketik perintah berikut ke dalam prompt PowerShell dan tekan Enter untuk menginstal skrip di sistem Anda
Instal-Modul SpeculationControl
Jika Anda diminta untuk menginstal penyedia NuGet, ketik "y" dan tekan Enter. Anda mungkin juga harus mengetikkan "y" lagi dan menekan Enter untuk mempercayai repositori perangkat lunak.
Kebijakan eksekusi standar tidak mengizinkan Anda menjalankan skrip ini. Jadi, untuk menjalankan skrip tersebut, pertama-tama Anda akan menyimpan pengaturan saat ini sehingga Anda dapat memulihkannya nanti. Kemudian Anda akan mengubah kebijakan eksekusi sehingga skrip dapat berjalan. Jalankan dua perintah berikut untuk melakukan ini:
$ SaveExecutionPolicy = Dapatkan-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Ketik “y” dan tekan Enter saat Anda diminta untuk mengonfirmasi.
Kemudian, untuk benar-benar menjalankan skrip, jalankan perintah berikut:
Import-Module SpeculationControl
Dapatkan-SpeculationControlSettings
Anda akan melihat informasi tentang apakah PC Anda memiliki dukungan perangkat keras yang sesuai. Secara khusus, Anda ingin mencari dua hal:
- "Dukungan OS Windows untuk mitigasi injeksi target cabang" mengacu pada pembaruan perangkat lunak dari Microsoft. Anda pasti ingin ini hadir untuk melindungi dari serangan Meltdown dan Spectre.
- “Dukungan perangkat keras untuk mitigasi injeksi target cabang” mengacu pada firmware UEFI / pembaruan BIOS yang Anda perlukan dari pabrikan PC Anda. Anda pasti ingin ini hadir untuk melindungi dari serangan Spectre tertentu.
- "Hardware memerlukan kernel VA shadowing" akan ditampilkan sebagai "True" pada perangkat keras Intel, yang rentan terhadap Meltdown, dan "False" pada perangkat keras AMD, yang tidak rentan terhadap Meltdown. Meskipun Anda memiliki perangkat keras Intel, Anda tetap terlindungi selama patch sistem operasi diinstal dan "Dukungan OS Windows untuk bayangan kernel VA diaktifkan" berbunyi "Benar".
Jadi pada tangkapan layar di bawah, perintah memberi tahu saya bahwa saya memiliki tambalan Windows, tetapi bukan pembaruan UEFI / BIOS.
Perintah ini juga menunjukkan apakah CPU Anda memiliki fitur perangkat keras "Pengoptimalan kinerja PCID" yang membuat perbaikan bekerja lebih cepat di sini. Intel Haswell dan CPU yang lebih baru memiliki fitur ini, sedangkan CPU Intel yang lebih lama tidak memiliki dukungan perangkat keras ini dan mungkin melihat lebih banyak kinerja yang terpukul setelah memasang tambalan ini.
Untuk menyetel ulang kebijakan eksekusi ke setelan aslinya setelah Anda selesai, jalankan perintah berikut:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Ketik "y" dan tekan Enter saat diminta untuk konfirmasi.
Cara Mendapatkan Patch Pembaruan Windows untuk PC Anda
Jika "Dukungan OS Windows untuk mitigasi injeksi target cabang ada" salah, itu berarti PC Anda belum menginstal pembaruan sistem operasi yang melindungi dari serangan ini.
Untuk mendapatkan tambalan di Windows 10, buka Pengaturan> Pembaruan & keamanan> Pembaruan Windows dan klik "Periksa pembaruan" untuk menginstal pembaruan yang tersedia. Pada Windows 7, buka Panel Kontrol> Sistem dan Keamanan> Pembaruan Windows dan klik "Periksa pembaruan".
Jika tidak ada pembaruan yang ditemukan, perangkat lunak antivirus Anda mungkin menyebabkan masalah, karena Windows tidak akan memasangnya jika perangkat lunak antivirus Anda belum kompatibel. Hubungi penyedia perangkat lunak antivirus Anda dan tanyakan informasi lebih lanjut tentang kapan perangkat lunak mereka akan kompatibel dengan patch Meltdown dan Spectre di Windows. Spreadsheet ini menunjukkan perangkat lunak antivirus mana yang telah diperbarui untuk kompatibilitas dengan tambalan.
Perangkat Lain: iOS, Android, Mac, dan Linux
Patch sekarang tersedia untuk melindungi dari Meltdown dan Spectre di berbagai perangkat. Tidak jelas apakah konsol game, kotak streaming, dan perangkat khusus lainnya terpengaruh, tetapi kami tahu bahwa Xbox satu dan Raspberry Pi tidak. Seperti biasa, kami menyarankan untuk selalu memperbarui patch keamanan di semua perangkat Anda. Berikut cara memeriksa apakah Anda sudah memiliki tambalan untuk sistem operasi populer lainnya:
- iPhone dan iPad : Buka Pengaturan> Umum> Pembaruan Perangkat Lunak untuk memeriksa versi iOS saat ini yang telah Anda instal. Jika Anda memiliki setidaknya iOS 11.2 , Anda terlindungi dari Meltdown dan Spectre. Jika tidak, instal pembaruan apa pun yang tersedia yang muncul di layar ini.
- Perangkat Android : Buka Pengaturan> Tentang Ponsel atau Tentang Tablet dan lihat " Tingkat patch keamanan Android " bidang. Jika Anda memiliki setidaknya 5 Januari 2018 patch keamanan, Anda terlindungi. Jika tidak, ketuk opsi "Pembaruan sistem" di layar ini untuk memeriksa dan memasang pembaruan yang tersedia. Tidak semua perangkat akan diperbarui, jadi hubungi pabrikan Anda atau periksa dokumen dukungan mereka untuk informasi lebih lanjut tentang kapan dan apakah tambalan akan tersedia untuk perangkat Anda.
- Mac : Klik menu Apple di bagian atas layar Anda dan pilih "About This Mac" untuk melihat versi sistem operasi yang telah Anda instal. Jika Anda memiliki setidaknya macOS 10.13.2, Anda terlindungi. Jika tidak, luncurkan App Store dan instal pembaruan apa pun yang tersedia.
- Chromebook : Ini Dokumen dukungan Google menunjukkan Chromebook mana yang rentan terhadap Meltdown, dan apakah sudah ditambal. Perangkat Chrome OS Anda selalu memeriksa pembaruan, tetapi Anda dapat memulai pembaruan secara manual dengan membuka Pengaturan> Tentang Chrome OS> Periksa dan terapkan pembaruan.
-
Sistem Lynch
: Kamu bisa
jalankan skrip ini
untuk memeriksa apakah Anda terlindungi dari Meltdown dan Spectre. Jalankan perintah berikut di terminal Linux untuk mengunduh dan menjalankan skrip:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Pengembang kernel Linux masih mengerjakan tambalan yang akan sepenuhnya melindungi dari Spectre. Konsultasikan distribusi Linux Anda untuk informasi lebih lanjut tentang ketersediaan patch.
Namun, pengguna Windows dan Linux perlu mengambil satu langkah lagi untuk mengamankan perangkat mereka.
Windows dan Linux: Cara Mendapatkan Pembaruan UEFI / BIOS untuk PC Anda
Jika "dukungan perangkat keras untuk mitigasi injeksi target cabang" salah, Anda perlu mendapatkan firmware UEFI atau pembaruan BIOS dari produsen PC Anda. Jadi, jika Anda memiliki PC Dell, misalnya, buka halaman dukungan Dell untuk model Anda. Jika Anda memiliki PC Lenovo, kunjungi situs web Lenovo dan cari model Anda. Jika Anda merakit PC Anda sendiri, periksa situs web pabrikan motherboard Anda untuk pembaruan.
Setelah Anda menemukan halaman dukungan untuk PC Anda, buka bagian Unduhan Driver dan cari versi baru dari firmware UEFI atau BIOS. Jika mesin Anda memiliki prosesor Intel di dalamnya, Anda memerlukan pembaruan firmware yang berisi "microcode Desember / Januari 2018" dari Intel. Tetapi bahkan sistem dengan prosesor AMD memerlukan pembaruan. Jika Anda tidak melihatnya, periksa lagi di masa mendatang untuk pembaruan PC Anda jika belum tersedia. Produsen perlu mengeluarkan pembaruan terpisah untuk setiap model PC yang mereka rilis, jadi pembaruan ini mungkin memerlukan waktu.
TERKAIT: Cara Memeriksa Versi BIOS Anda dan Memperbarui
Setelah Anda mengunduh pembaruan, ikuti petunjuk di readme untuk menginstalnya. Biasanya ini akan melibatkan meletakkan file pembaruan pada flash drive, lalu meluncurkan proses pembaruan dari antarmuka UEFI atau BIOS Anda , tetapi prosesnya akan bervariasi dari PC ke PC.
Intel kata itu akan merilis pembaruan untuk 90% prosesor yang dirilis dalam lima tahun terakhir pada 12 Januari 2018. AMD sudah merilis pembaruan . Namun, setelah Intel dan AMD merilis pembaruan mikrokode prosesor tersebut, produsen masih perlu mengemasnya dan mendistribusikannya kepada Anda. Tidak jelas apa yang akan terjadi dengan CPU lama.
Setelah Anda menginstal pembaruan, Anda dapat memeriksa ulang dan melihat apakah perbaikan diaktifkan dengan menjalankan kembali skrip yang diinstal. Ini harus menunjukkan "Dukungan perangkat keras untuk mitigasi injeksi target cabang" sebagai "benar".
Anda Juga Perlu Menambal Browser Anda (dan Mungkin Aplikasi Lain)
Pembaruan Windows dan pembaruan BIOS bukan hanya dua pembaruan yang Anda butuhkan. Anda juga perlu menambal browser web Anda, misalnya. Jika Anda menggunakan Microsoft Edge atau Internet Explorer, patch tersebut disertakan dalam Pembaruan Windows. Untuk Google Chrome dan Mozilla Firefox, Anda perlu memastikan bahwa Anda memiliki versi terbaru — peramban ini diperbarui secara otomatis kecuali Anda telah berusaha keras untuk mengubahnya, jadi sebagian besar pengguna tidak perlu melakukan banyak hal. Perbaikan awal tersedia di Firefox 57.0.4 , yang telah dirilis. Google Chrome akan menerima tambalan yang dimulai dengan Chrome 64 , yang dijadwalkan rilis pada 23 Januari 2018.
TERKAIT: Cara Menjaga agar PC dan Aplikasi Windows Anda Tetap Mutakhir
Browser bukanlah satu-satunya perangkat lunak yang perlu diperbarui. Beberapa driver perangkat keras mungkin rentan terhadap serangan momok dan perlu pembaruan juga. Aplikasi apa pun yang menafsirkan kode tidak tepercaya — seperti cara browser web menafsirkan kode JavaScript di laman web — memerlukan pembaruan untuk melindungi dari serangan Spectre. Ini hanyalah satu lagi alasan bagus untuk selalu perbarui semua perangkat lunak Anda .
Kredit Gambar: Virgil Obada /Shutterstock.com dan cheyennezj.dll /Shutterstock.com
