Prosesor komputer memiliki cacat desain yang besar, dan semua orang berebut untuk memperbaikinya. Hanya satu dari dua lubang keamanan yang dapat ditambal, dan tambalan tersebut akan membuat PC (dan Mac) dengan chip Intel lebih lambat.
Update : Versi sebelumnya dari artikel ini menyatakan bahwa cacat ini khusus untuk chip Intel, tetapi itu bukanlah keseluruhan cerita. Sebenarnya ada dua kerentanan utama di sini, sekarang dijuluki "Meltdown" dan "Spectre". Meltdown sebagian besar khusus untuk prosesor Intel, dan memengaruhi semua model CPU dari beberapa dekade terakhir. Kami telah menambahkan lebih banyak informasi tentang kedua bug ini, dan perbedaan di antara keduanya, ke artikel di bawah.
Apa Meltdown dan Spectre?
Spectre adalah "cacat desain fundamental" yang ada di setiap CPU di pasar — termasuk yang dari AMD dan ARM serta Intel. Saat ini tidak ada perbaikan perangkat lunak, dan kemungkinan akan memerlukan desain ulang perangkat keras lengkap untuk CPU secara keseluruhan — meskipun untungnya cukup sulit untuk dieksploitasi, menurut peneliti keamanan. Ini mungkin untuk melindungi dari serangan Spectre tertentu, dan pengembang sedang mengerjakannya, tetapi solusi terbaik adalah desain ulang perangkat keras CPU untuk semua chip di masa mendatang.
Meltdown pada dasarnya membuat Spectre lebih buruk dengan membuat kelemahan yang mendasarinya lebih mudah untuk dieksploitasi. Ini pada dasarnya adalah kelemahan tambahan yang memengaruhi semua prosesor Intel yang dibuat dalam beberapa dekade terakhir. Ini juga memengaruhi beberapa prosesor ARM Cortex-A kelas atas, tetapi tidak memengaruhi chip AMD. Saat ini, kerusakan sedang ditambal di sistem operasi.
Tapi bagaimana kelemahan ini bekerja?
TERKAIT: Apa itu Kernel Linux dan Apa Kegunaannya?
Program yang berjalan di komputer Anda dijalankan dengan tingkat izin keamanan yang berbeda. Itu kernel sistem operasi —Kernel Windows atau kernel Linux, misalnya — memiliki tingkat izin tertinggi karena menjalankan pertunjukan. Program desktop memiliki lebih sedikit izin dan kernel membatasi apa yang dapat mereka lakukan. Kernel menggunakan fitur perangkat keras prosesor untuk membantu menerapkan beberapa batasan ini, karena lebih cepat melakukannya dengan perangkat keras daripada perangkat lunak.
Masalahnya di sini adalah dengan "eksekusi spekulatif". Untuk alasan kinerja, CPU modern secara otomatis menjalankan instruksi yang menurut mereka perlu dijalankan dan, jika tidak, mereka dapat memutar ulang dan mengembalikan sistem ke keadaan sebelumnya. Namun, kekurangan pada Intel dan beberapa prosesor ARM memungkinkan proses untuk menjalankan operasi yang biasanya tidak dapat dijalankan, karena operasi dilakukan sebelum prosesor memeriksa apakah prosesor tersebut harus memiliki izin untuk menjalankannya atau tidak. Itu adalah bug Meltdown.
Masalah inti dengan Meltdown dan Spectre terletak di dalam cache CPU. Sebuah aplikasi dapat mencoba membaca memori dan, jika membaca sesuatu di cache, operasi akan selesai lebih cepat. Jika mencoba membaca sesuatu yang tidak ada di cache, itu akan selesai lebih lambat. Aplikasi dapat melihat apakah sesuatu selesai dengan cepat atau lambat dan, sementara segala sesuatu yang lain selama eksekusi spekulatif dibersihkan dan dihapus, waktu yang dibutuhkan untuk melakukan operasi tidak dapat disembunyikan. Ia kemudian dapat menggunakan informasi ini untuk membuat peta dari apa pun di memori komputer, sedikit demi sedikit. Caching mempercepat, tetapi serangan ini memanfaatkan pengoptimalan itu dan mengubahnya menjadi cacat keamanan.
TERKAIT: Apa Itu Microsoft Azure?
Jadi, dalam skenario kasus terburuk, kode JavaScript yang berjalan di browser web Anda dapat secara efektif membaca memori yang seharusnya tidak dapat diaksesnya, seperti informasi pribadi yang disimpan di aplikasi lain. Penyedia cloud seperti Microsoft Azure atau Layanan Web Amazon , yang menghosting beberapa perangkat lunak perusahaan yang berbeda di mesin virtual yang berbeda pada perangkat keras yang sama sangat berisiko. Perangkat lunak satu orang, secara teori, dapat memata-matai berbagai hal di mesin virtual perusahaan lain. Ini adalah pemecahan dalam pemisahan antar aplikasi. Tambalan untuk Meltdown berarti serangan ini tidak akan mudah dilakukan. Sayangnya, melakukan pemeriksaan ekstra ini berarti beberapa operasi akan menjadi lebih lambat pada perangkat keras yang terpengaruh.
Pengembang sedang mengerjakan tambalan perangkat lunak yang membuat serangan Spectre lebih sulit untuk dijalankan. Misalnya, Google Chrome baru Fitur Isolasi Situs membantu melindungi dari ini, dan Mozilla telah membuatnya perubahan cepat pada Firefox . Microsoft juga membuat beberapa perubahan untuk membantu melindungi Edge dan Internet Explorer di Pembaruan Windows yang sekarang tersedia.
Jika Anda tertarik dengan detail tingkat rendah yang mendalam tentang Meltdown dan Spectre, baca penjelasan teknis dari Project Zero Google tim, yang menemukan bug tahun lalu. Informasi lebih lanjut juga tersedia di MeltdownAttack.com website.
Seberapa Lambat PC Saya?
Update : Pada 9 Januari, Microsoft merilis beberapa informasi tentang kinerja tambalan . Menurut Microsoft, Windows 10 pada PC era 2016 dengan Skylake, Kabylake, atau prosesor Intel yang lebih baru menunjukkan "pelambatan satu digit" yang seharusnya tidak diperhatikan oleh sebagian besar pengguna. Windows 10 pada PC era 2015 dengan Haswell atau CPU yang lebih lama mungkin akan mengalami pelambatan yang lebih besar, dan Microsoft “berharap bahwa beberapa pengguna akan melihat penurunan kinerja sistem”.
Pengguna Windows 7 dan 8 tidak seberuntung itu. Microsoft mengatakan bahwa mereka “berharap sebagian besar pengguna melihat penurunan kinerja sistem” saat menggunakan Windows 7 atau 8 pada PC era 2015 dengan Haswell atau CPU yang lebih lama. Windows 7 dan 8 tidak hanya menggunakan CPU lama yang tidak dapat menjalankan tambalan secara efisien, tetapi “Windows 7 dan Windows 8 memiliki lebih banyak transisi kernel pengguna karena keputusan desain lama, seperti semua rendering font yang terjadi di kernel” , dan ini juga memperlambat segalanya.
Microsoft berencana untuk melakukan tolok ukurnya sendiri dan merilis lebih banyak detail di masa mendatang, tetapi kami belum tahu persis seberapa besar patch Meltdown akan memengaruhi penggunaan PC sehari-hari. Dave Hansen, pengembang kernel Linux yang bekerja di Intel, awalnya menulis bahwa perubahan yang dilakukan pada kernel Linux akan mempengaruhi segalanya. Menurutnya, sebagian besar beban kerja mengalami penurunan satu digit, dengan perkiraan kasar 5% pelambatan menjadi tipikal. Skenario kasus terburuk adalah pelambatan 30% pada pengujian jaringan, jadi ini bervariasi dari satu tugas ke tugas lainnya. Ini adalah nomor untuk Linux, jadi nomor tersebut tidak selalu berlaku untuk Windows. Perbaikan ini memperlambat panggilan sistem, jadi tugas dengan banyak panggilan sistem, seperti mengompilasi perangkat lunak dan menjalankan mesin virtual, kemungkinan akan paling melambat. Tetapi setiap perangkat lunak menggunakan beberapa panggilan sistem.
Update : Mulai 5 Januari, TechSpot dan Guru3D telah melakukan beberapa benchmark untuk Windows. Kedua situs tersebut menyimpulkan bahwa pengguna desktop tidak perlu terlalu khawatir. Beberapa game PC melihat sedikit pelambatan 2% dengan tambalan, yang berada dalam batas kesalahan, sementara yang lain tampak bekerja sama. Rendering 3D, perangkat lunak produktivitas, alat kompresi file, dan utilitas enkripsi tampaknya tidak terpengaruh. Namun, tolok ukur membaca dan menulis file memang menunjukkan perbedaan yang mencolok. Kecepatan membaca dengan cepat sejumlah besar file kecil turun sekitar 23% dalam tolok ukur Techspot, dan Guru3D menemukan hal serupa. Di samping itu, Perangkat Keras Tom hanya menemukan penurunan rata-rata 3,21% dalam performa dengan pengujian penyimpanan aplikasi konsumen, dan berpendapat bahwa "tolok ukur sintetis" yang menunjukkan penurunan kecepatan yang lebih signifikan tidak mewakili penggunaan di dunia nyata.
Komputer dengan prosesor Intel Haswell atau yang lebih baru memiliki fitur PCID (Process-Context Identifiers) yang akan membantu patch bekerja dengan baik. Komputer dengan CPU Intel yang lebih lama mungkin mengalami penurunan kecepatan yang lebih besar. Tolok ukur di atas dilakukan pada CPU Intel modern dengan PCID, jadi tidak jelas bagaimana kinerja CPU Intel yang lebih lama.
Intel mengatakan perlambatan "seharusnya tidak signifikan" untuk pengguna komputer rata-rata, dan sejauh ini terlihat benar, tetapi operasi tertentu memang melihat perlambatan. Untuk cloud, Google , Amazon , dan Microsoft semua pada dasarnya mengatakan hal yang sama: Untuk sebagian besar beban kerja, mereka belum melihat dampak kinerja yang berarti setelah meluncurkan tambalan. Microsoft pernah mengatakan bahwa "sekumpulan kecil [Microsoft Azure] pelanggan mungkin mengalami beberapa dampak kinerja jaringan." Pernyataan tersebut memberikan ruang bagi beberapa beban kerja untuk melihat perlambatan yang signifikan. Game Epik menyalahkan patch Meltdown karena menyebabkan masalah server dengan game-nya Fortnite dan memposting grafik yang menunjukkan peningkatan besar dalam penggunaan CPU di server cloud-nya setelah tambalan dipasang.
Tapi satu hal adalah jelas: Komputer Anda pasti tidak menjadi lebih cepat dengan tambalan ini. Jika Anda memiliki CPU Intel, itu hanya bisa menjadi lebih lambat — bahkan jika jumlahnya sedikit.
Apa yang harus saya lakukan?
TERKAIT: Cara Memeriksa Apakah PC atau Ponsel Anda Terlindungi dari Meltdown dan Spectre
Beberapa pembaruan untuk memperbaiki masalah Meltdown sudah tersedia. Microsoft telah mengeluarkan file pembaruan darurat ke versi Windows yang didukung melalui Pembaruan Windows pada 3 Januari 2018, tetapi belum tersedia untuk semua PC. Pembaruan Windows yang memecahkan Meltdown dan menambahkan beberapa perlindungan terhadap momok diberi nama CP 4056892 .
Apple sudah ditambal masalah dengan macOS 10.13.2, dirilis pada 6 Desember 2017. Chromebook dengan Chrome OS 63, yang dirilis pada pertengahan Desember, sudah dilindungi. Patch juga tersedia untuk kernel Linux.
Tambahan, periksa untuk mengetahui apakah PC Anda memiliki pembaruan BIOS / UEFI . Sementara pembaruan Windows memperbaiki masalah Meltdown, pembaruan mikrokode CPU dari Intel yang dikirimkan melalui pembaruan UEFI atau BIOS diperlukan untuk sepenuhnya mengaktifkan perlindungan terhadap salah satu serangan Spectre. Anda juga harus memperbarui browser web Anda — seperti biasa — karena browser juga menambahkan beberapa perlindungan terhadap Spectre.
Update : Pada tanggal 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menerapkan pembaruan firmware UEFI awal karena "booting ulang yang lebih tinggi dari yang diharapkan dan perilaku sistem yang tidak dapat diprediksi lainnya". Intel mengatakan Anda harus menunggu patch firmware UEFI final yang telah diuji dengan benar dan tidak akan menyebabkan masalah sistem. Pada 20 Februari, Intel memiliki dirilis pembaruan kode mikro yang stabil untuk Skylake, Kaby Lake, dan Coffee Lake — itulah platform Intel Core Generasi ke-6, ke-7, dan ke-8. Produsen PC harus segera meluncurkan pembaruan firmware UEFI baru.
Meskipun kinerja yang terpukul terdengar buruk, kami sangat menyarankan untuk menginstal tambalan ini. Pengembang sistem operasi tidak akan membuat perubahan besar-besaran kecuali jika ini adalah bug yang sangat buruk dengan konsekuensi yang serius.
Tambalan perangkat lunak yang dimaksud akan memperbaiki cacat Meltdown, dan beberapa tambalan perangkat lunak dapat membantu mengurangi cacat Spectre. Tetapi Spectre kemungkinan akan terus memengaruhi semua CPU modern — setidaknya dalam beberapa bentuk — hingga perangkat keras baru dirilis untuk memperbaikinya. Tidak jelas bagaimana produsen akan menangani ini, tetapi sementara itu, yang dapat Anda lakukan hanyalah terus menggunakan komputer Anda — dan terhibur dengan kenyataan bahwa Spectre lebih sulit untuk dieksploitasi, dan agak lebih memperhatikan komputasi awan daripada pengguna akhir dengan PC desktop.
