Pada pertengahan 2017, tim Google Project Zero dan tim antusias menemukan beberapa kerentanan terbesar dalam prosesor modern, yang disebut Specter and Meltdown. Kerentanan perangkat keras ini memungkinkan malware mencuri data Anda yang diproses pada prosesor. Aplikasi konvensional tidak memiliki akses ke data ini, tetapi menggunakan kerentanan Specter dan Meltdown, ini menjadi mungkin. Kata sandi, foto, dokumen, email, dan data pribadi Anda berisiko. Antivirus seperti Kaspersky, NOD32, Dr.Web dan lainnya tidak dapat melindungi komputer Anda, karena masalah ini adalah perangkat keras (dari sisi perangkat keras). Bagi mereka yang ingin membiasakan diri dengan masalah ini secara lebih rinci, sebuah krisis terpisah dengan rincian teknis bahkan telah muncul di Habrahabr..
Meltdown "Decay"
Perkecil, putus batas aman interaksi antara aplikasi dan sistem operasi. Jenis serangan ini memungkinkan Anda untuk mengakses data dalam memori, aplikasi dan OS.
Jenis serangan ini lebih sederhana daripada Specter dan "disembuhkan" oleh patch dan pembaruan perangkat lunak. Hantu itu "tertanam" dalam proses interaksi aplikasi yang terisolasi, yang memungkinkan mengeksekusi kode berbahaya. Dalam hal ini, antivirus mungkin tidak melihat eksekusi kode melalui kerentanan ini..
Spectre "Ghost"
Spectre sangat sulit dilakukan, dan juga cukup sulit untuk diidentifikasi.
Kerentanan ini mempengaruhi banyak perangkat berdasarkan pada prosesor dari Intel, AMD dan prosesor ARM yang dirilis selama 10 tahun terakhir. Untuk mengamankan data dan informasi Anda, Anda perlu memperbarui sistem operasi dan firmware prosesor dan motherboard.
Bagaimana cara memeriksa kerentanan Meltdown dan Specter Windows 7, 8.1, 10
Untuk memeriksa kerentanan PC Anda terhadap serangan jenis ini, gunakan utilitas kecil Ashampoo Spectre meltdown cpu checker.
Unduh utilitas dari situs resmi Ashampoo.
Untuk memeriksa sistem, klik tombol Mulai keamanan..
Setelah memeriksa, aplikasi akan memberi tahu Anda tentang jenis serangan yang rentan. Dalam kasus kami, pemeriksaan mengungkapkan bahwa komputer rentan terhadap Specter, tetapi dilindungi dari Meltdown.
Microsoft juga merilis skrip kecil untuk memeriksa kerentanan perangkat Anda. Untuk memulai, buka halaman TechNet dan unduh arsipnya.
Buka paket arsip ini ke folder terpisah (misalnya, C: \ ADV180002), dan kemudian jalankan skrip berikut di jendela PowerShell sebagai administrator:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Module. \ SpeculationControl.psd1 Dapatkan-SpeculationControlSettings Set-EksekusiPolicy $ SaveExecutionPolicy -Scope Currentuser
Untuk mengkonfirmasi eksekusi skrip, masukkan Y atau A dan konfirmasi dengan menekan tombol Enter. Informasi tentang keberadaan ancaman ditampilkan, semakin banyak garis hijau dengan nilai Benar, semakin baik komputer Anda dilindungi.
Seperti dalam kasus program dan skrip, informasi ditampilkan bahwa perangkat kami dikompromikan.
Meltdown dan Specter: cara melindungi terhadap kerentanan Windows
Untuk melindungi komputer Anda dari ancaman Meltdown dan beberapa ancaman Spectre, Anda harus memperbarui sistem operasi. Microsoft segera merilis pembaruan untuk semua versi Windows dan Windows Server saat ini. MacO dan Linux juga menerima pembaruan dalam waktu seminggu setelah informasi kerentanan.
Mengingat bahwa versi Windows 10 1507 dan 1511 tidak lagi didukung, Microsoft tetap menjaga pengguna yang menggunakan versi ini. Pembaruan untuk Windows 10 terhadap Meltdown dan Specter:
Tautan pembaruan manual
- Versi 1507 - KB4056893
- Versi 1511 - KB4056888
- Versi 1607 - KB4056890
- versi 1703 - KB4056891
- versi 1709 - KB4056892
Microsoft juga merilis pembaruan pada Windows 7, 8.1 dari Meltdown dan Specter.
Untuk Windows 8 dan Windows Server 2012
- Windows 8.1 dan Server 2012 R2- KB4056898
- Untuk versi Windows Server 2012 tidak R2 tidak tersedia
Untuk Windows 7 dan Windows Server 2008
- Windows 7 SP1 dan Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 dan Server 2008 R2 SP1 - KB4056894
- Untuk versi Windows Server 2008 tidak R2 tidak tersedia
Selain pembaruan pada sistem operasi, perlu memperbarui driver perangkat keras dan BIOS, karena Specter "dirawat" dengan memperbarui perangkat lunak dan firmware prosesor dan motherboard. Bagaimana dan di mana mengunduh patch, baca artikel tentang kerentanan prosesor Intel.
Semoga harimu menyenangkan!