Direkomendasikan, 2020

Pilihan Editor

Periksa apakah PC Anda dilindungi oleh Spectre dan Meltdown (2018 kerentanan perangkat keras)

Saya tidak ingin membicarakannya karena saya pikir kadang-kadang, ketika Anda tidak bisa melakukan jauh lebih baik, mengabaikan masalah yang Anda tahu dan tahu Anda tidak berdaya, tetapi pada akhirnya Anda tidak bisa pergi dan kita harus mencurahkan beberapa baris untuk masalah keamanan komputer terbaru, ditemukan 3 Januari 2018, yang melibatkan semua PC, server, dan ponsel pintar dunia .

Cacat yang ditemukan bahkan dua, ditandatangani dengan nama Meltdown dan Specter, yang memungkinkan, dengan cara yang berbeda, untuk membuka kerentanan yang memungkinkan malware untuk mengakses informasi yang disimpan dalam memori program dan, oleh karena itu, data perangkat.

Karena cacat desain perangkat keras dalam banyak prosesor modern, pengguna jahat dapat mengeksploitasi dua kerentanan ini untuk mengakses bagian dari memori yang harus tetap pribadi, memungkinkan mereka untuk mencuri hal-hal seperti kata sandi, email, riwayat peramban, dan foto.

Keduanya adalah kerentanan perangkat keras: Meltdown menyangkut prosesor ARM dan Intel, sementara Spectre mencakup semua prosesor.

Sementara patch keamanan dari Intel, Microsoft dan Apple sudah tersedia untuk Meltdown, saat ini tidak ada solusi untuk kerentanan Specter karena itu adalah masalah arsitektur dengan prosesor, yang karenanya harus disesuaikan dan dimodifikasi untuk dilindungi.

Dalam artikel ini kita akan mengetahui apakah PC Windows kita rentan terhadap Spectre, yang kemungkinan besar akan terjadi, dan bagaimana cara melindungi diri dari Meltwdown dan Spectre .

Pertama-tama, penting untuk mengetahui bahwa Microsoft telah merilis patch untuk bug Meltdown sebagai pembaruan Windows.

Patch ini secara efektif membatalkan ancaman yang ditimbulkan oleh bug ini pada PC berbasis Intel, sementara itu tidak didistribusikan pada PC berbasis AMD.

Untuk memeriksa, buka Pembaruan Windows dari menu Mulai (di Windows 10 dengan membuka Pengaturan> Perbarui dan Keamanan ) dan pastikan semuanya sudah diinstal.

Secara khusus, pembaruan untuk melindungi komputer terhadap Meltdown memiliki singkatan KB4056892 pada Windows 10, KB4056897 untuk Windows 7 dan KB4056898 untuk Windows 8.1.

Jadi jika perlindungan untuk Meltdown harus dipecahkan, Specter adalah kerentanan yang masih ada, yang saat ini tidak ada tambalan yang membuat PC terlindungi, yang akan membutuhkan pembaruan BIOS jika pabrikan PC atau motherboard melepaskan versi baru (yang sama sekali tidak jelas).

Untuk mengetahui apakah komputer kita dilindungi atau rentan Specter ada perintah untuk diluncurkan menggunakan utilitas Powershell.

Powershell sudah termasuk dalam Windows 10, sedangkan untuk menginstalnya di Windows 7 dan 8.1 harus mengunduh Windows Management Framework 5.0.

Setelah Anda menginstal Powershell, Anda harus meluncurkannya dengan menekannya dengan tombol kanan dan menggunakan eksekusi sebagai administrator dan menjalankan perintah ini:

Instal-Modul SpeculationControl

Setelah memuat, tekan tombol S pada keypad untuk mengkonfirmasi instalasi modul yang diperlukan.

Jika terjadi kesalahan, pastikan untuk memulai Powershell dengan hak administrator dan coba jalankan dua perintah ini untuk mengatur izin yang mungkin diperlukan:

$ SaveExecutionPolicy = Dapatkan-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Panduan Currentuser

Di bawah ini, ketik dan jalankan perintah

Dapatkan-SpeculationControlSettings

Hasil yang mengikuti perintah ini adalah daftar True atau False yang merupakan ringkasan dari kerentanan.

Jika Anda telah menginstal tambalan terhadap Meltdown Anda akan melihat garis tertulis berwarna hijau yang berbunyi: " Dukungan OS Windows untuk mitigasi injeksi target cabang: Benar ".

Setiap baris yang ditulis True atau True, menunjukkan bahwa komputer dilindungi dari penggunaan berbahaya dari layanan / komponen tertentu, sementara setiap baris yang ditulis dengan False adalah kerentanan.

Seperti yang Anda lihat dari gambar, ada beberapa kerentanan terbuka, termasuk salah satu yang mengatakan: dukungan perangkat keras untuk mitigasi injeksi target cabang: salah .

Pesan ini menunjukkan bahwa patch hilang dari pabrikan perangkat keras komputer, yang harus menyediakan pembaruan BIOS.

Pembaruan ini menjadi satu-satunya cara kita dapat melindungi PC dari momok Specter.

Jika pembaruan BIOS tersedia, kami memiliki panduan untuk mengikuti dan memperbarui BIOS PC, yang sayangnya bukanlah tugas yang mudah karena tidak otomatis.

Jika tidak tersedia, bagaimanapun, tidak ada banyak yang harus dilakukan, jika Anda tidak selalu memperbarui Windows dan browser web dilindungi dari ancaman eksternal.

Pada akhirnya, setelah memeriksa apakah PC rentan terhadap SpecS, sebaiknya jalankan perintah berikut di Powershell untuk mereset kebijakan keamanan:

Set-ExecutionPolicy Dibatasi -Scope CurrentUser

Momok, ada situs yang memeriksa bahwa browser dilindungi, setidaknya untuk menghindari serangan melalui web

Untungnya, seperti yang sering terjadi dengan kerentanan perangkat keras, bahkan jika PC saya beresiko itu tidak begitu mungkin bahwa virus dapat menempatkan data beresiko, baik karena Windows memiliki perlindungan sendiri, atau karena saya tidak memiliki komputer terpapar di internet karena akan menjadi server.

Bagi mereka yang mengelola server mungkin Spectre dapat menjadi masalah (terutama untuk server Cloud), sementara itu tidak signifikan untuk PC normal, yang mana serangan berdasarkan kerentanan ini sangat tidak mungkin.

Top