Bagaimana Memeriksa apakah PC atau Telepon Anda Melindungi Meltdown and Spectre

Peringatan

: Sekalipun Anda telah menginstal patch dari Windows Update, PC Anda mungkin tidak sepenuhnya terlindungi dari kelemahan CPU Meltdown and Spectter. Inilah cara memeriksa apakah Anda benar-benar terlindungi, dan apa yang harus dilakukan jika tidak.

Untuk melindungi sepenuhnya terhadap Meltdown and Spectre, Anda harus menginstal pembaruan UEFI atau BIOS dari pabrikan PC Anda serta berbagai tambalan perangkat lunak. Pembaruan UEFI ini mengandung microcode prosesor Intel atau AMD baru yang menambahkan perlindungan tambahan terhadap serangan ini. Sayangnya, ini tidak didistribusikan melalui Windows Update-kecuali Anda menggunakan perangkat Microsoft Surface-jadi harus diunduh dari situs web produsen Anda dan diinstal secara manual.

Update : Pada tanggal 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menerapkan update firmware UEFI saat ini karena "reboot yang lebih tinggi dari perkiraan dan perilaku sistem yang tidak dapat diprediksi lainnya".Intel sekarang mengatakan bahwa Anda harus menunggu patch firmware UEFI terakhir yang telah diuji dengan benar dan tidak akan menyebabkan masalah pada sistem.

Jika Anda menginstal pembaruan firmware UEFI dari produsen Anda, Anda dapat mendownload patch dari Microsoft untuk membuat PC Anda stabil kembali. Tersedia sebagai KB4078130, patch ini menonaktifkan perlindungan terhadap Specter Varian 2 di Windows, yang mencegah pembaruan UEFI buggy dari masalah sistem. Anda hanya perlu menginstal patch ini jika Anda menginstal pembaruan UEFI buggy dari pabrikan Anda, dan tidak ditawarkan secara otomatis melalui Pembaruan Windows. Microsoft akan mengaktifkan kembali perlindungan ini di masa depan saat Intel merilis update microcode yang stabil.

Metode Mudah( Windows): Download Alat InSpectre

Untuk memeriksa apakah Anda benar-benar terlindungi, unduh alat InSpectre Gibson Research Corporation dan jalankan. Ini adalah alat grafis yang mudah digunakan yang akan menunjukkan informasi ini tanpa perlu repot menjalankan perintah PowerShell dan mendekodekan keluaran teknis.

Setelah Anda menjalankan alat ini, Anda akan melihat beberapa detail penting:

• Rentan terhadap Meltdown : Jika ini mengatakan "YA!", Anda harus menginstal patch dari Windows Update untuk melindungi komputer Anda dari Meltdown danSerangan momok
• Rentan terhadap momok : Jika ini mengatakan "YA!", Anda harus menginstal firmware UEFI atau update BIOS dari pabrikan PC Anda untuk melindungi komputer Anda dari serangan hantu tertentu. Kinerja
• : Jika ini mengatakan sesuatu selain "BAIK", Anda memiliki PC yang lebih tua yang tidak memiliki perangkat keras yang membuat tambalan berkinerja baik. Anda mungkin akan melihat penurunan yang nyata, menurut Microsoft. Jika Anda menggunakan Windows 7 atau 8, Anda dapat mempercepat beberapa hal dengan mengupgrade ke Windows 10, namun Anda memerlukan perangkat keras baru untuk performa maksimal.

Anda dapat melihat penjelasan yang dapat dibaca manusia tentang apa yang sebenarnya terjadi dengan PC Anda dengan menggulir ke bawah. Sebagai contoh, pada screenshot di sini, kami telah menginstal patch sistem operasi Windows namun bukan update firmware UEFI atau BIOS pada PC ini. Ini dilindungi terhadap Meltdown, namun membutuhkan pembaruan UEFI atau BIOS( perangkat keras) agar sepenuhnya terlindungi terhadap momok.

Metode Baris Perintah( Windows): Jalankan Skrip PowerShell Microsoft

Microsoft telah menyediakan skrip PowerShell yang akan segera memberi tahu Anda apakah PC Anda terlindungi atau tidak. Menjalankannya akan membutuhkan command line, namun prosesnya mudah diikuti. Syukurlah, Gibson Research Corporation sekarang menyediakan utilitas grafis yang seharusnya dimiliki Microsoft, jadi Anda tidak perlu melakukan ini lagi.

Jika Anda menggunakan Windows 7, pertama Anda perlu mendownload perangkat lunak Windows Management Framework 5.0, yang akan menginstal versi PowerShell yang lebih baru di sistem Anda. Script di bawah ini tidak akan berjalan dengan baik tanpa itu. Jika Anda menggunakan Windows 10, Anda telah menginstal PowerShell versi terbaru.

Pada Windows 10, klik kanan tombol Start dan pilih "Windows PowerShell( Admin)".Pada Windows 7 atau 8.1, cari menu Start untuk "PowerShell", klik kanan shortcut "Windows PowerShell", dan pilih "Run as Administrator".

Ketik perintah berikut ke prompt PowerShell dan tekan Enter untuk menginstal skrip di sistem Anda

Install-Module SpeculationControl

Jika Anda diminta untuk menginstal penyedia NuGet, ketik "y" dan tekan Enter. Anda mungkin juga harus mengetikkan "y" lagi dan tekan Enter untuk mempercayai repositori perangkat lunak.

Kebijakan eksekusi standar tidak akan memungkinkan Anda menjalankan skrip ini. Jadi, untuk menjalankan skrip, pertama-tama Anda akan menyimpan pengaturan saat ini sehingga Anda dapat memulihkannya nanti. Kemudian Anda akan mengubah kebijakan eksekusi sehingga script bisa berjalan. Jalankan dua perintah berikut untuk melakukan ini:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Ketik "y" dan tekan Enter saat Anda diminta untuk mengkonfirmasi.

Kemudian, untuk menjalankan skrip sebenarnya, jalankan perintah berikut:

Import-Module SpeculationControl Get-SpeculationControlSettings

Anda akan melihat informasi tentang apakah PC Anda memiliki dukungan perangkat keras yang sesuai. Secara khusus, Anda akan ingin mencari dua hal:

• "Dukungan OS Windows untuk mitigasi injeksi target cabang" mengacu pada pembaruan perangkat lunak dari Microsoft. Anda pasti ingin ini hadir untuk melindungi dari serangan Meltdown and Spectter.
• "Dukungan perangkat keras untuk mitigasi injeksi target cabang" mengacu pada update firmware / BIOS UEFI yang Anda perlukan dari pabrikan PC Anda. Anda pasti ingin ini hadir untuk melindungi dari serangan Specter tertentu.
• "Hardware memerlukan pembentuk kernel VA" akan tampil sebagai "True" pada perangkat keras Intel, yang rentan terhadap Meltdown, dan "False" pada perangkat keras AMD, yang tidak rentan terhadap Meltdown. Bahkan jika Anda memiliki perangkat keras Intel, Anda dilindungi selama patch sistem operasi dipasang dan "Dukungan OS Windows untuk bayangan kernel VA diaktifkan" berbunyi "Benar".

Jadi pada screenshot di bawah ini, perintah memberitahu saya bahwa saya memiliki patch Windows, tapi bukan update UEFI / BIOS.

Perintah ini juga menunjukkan apakah CPU Anda memiliki fitur pengoptimalan "pengoptimalan PCID" yang membuat perbaikan lebih cepat dilakukan di sini. Intel Haswell dan kemudian CPU memiliki fitur ini, sementara CPU Intel yang lebih tua tidak memiliki dukungan perangkat keras ini dan mungkin akan melihat lebih banyak pukulan kinerja setelah memasang tambalan ini.

Untuk mengatur ulang kebijakan eksekusi ke pengaturan semula setelah selesai, jalankan perintah berikut:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Ketik "y" dan tekan Enter saat diminta untuk mengkonfirmasi.

Cara Mendapatkan Patch Pemutakhiran Windows untuk PC Anda

Jika "Dukungan OS Windows untuk mitigasi injeksi target cabang ada" salah, itu berarti PC Anda belum menginstal pembaruan sistem operasi yang melindungi dari serangan ini.

Untuk mendapatkan patch pada Windows 10, masuk ke Settings & gt;Update &keamanan & gt;Windows Update dan klik "Check for updates" untuk menginstal pembaruan yang tersedia. Pada Windows 7, masuk ke Control Panel & gt;Sistem dan Keamanan & gt;Windows Update dan klik "Check for updates".

Jika tidak ada update yang ditemukan, perangkat lunak antivirus Anda mungkin menyebabkan masalah, karena Windows tidak akan menginstalnya jika perangkat lunak antivirus Anda belum kompatibel. Hubungi penyedia perangkat lunak antivirus Anda dan mintalah informasi lebih lanjut tentang kapan perangkat lunak mereka kompatibel dengan patch Meltdown and Specter di Windows. Spreadsheet ini menunjukkan perangkat lunak antivirus mana yang telah diperbarui untuk kompatibilitas dengan patch. Perangkat Lainnya: iOS, Android, Mac, dan Linux

Patch sekarang tersedia untuk melindungi terhadap Meltdown dan Spectre pada beragam perangkat. Tidak jelas apakah konsol game, kotak streaming, dan perangkat khusus lainnya terpengaruh, tapi kami tahu bahwa Xbox One dan Raspberry Pi tidak. Seperti biasa, sebaiknya tetap up-to-date dengan patch keamanan pada semua perangkat Anda. Berikut adalah cara untuk memeriksa apakah Anda sudah memiliki patch untuk sistem operasi populer lainnya:

• iPhones dan iPads : Ke Pengaturan & gt;Umum & gt;Software Update untuk memeriksa versi iOS yang anda instal. Jika Anda memiliki setidaknya iOS 11.2, Anda dilindungi terhadap Meltdown and Spectre. Jika tidak, instal pembaruan yang ada yang muncul di layar ini. Perangkat Android
• : Ke Pengaturan & gt;Tentang Telepon atau Tentang Tablet dan lihat bidang "tingkat keamanan patch Android".Jika Anda memiliki setidaknya patch keamanan 5 Januari 2018, Anda dilindungi. Jika tidak, sentuh opsi "Pembaruan sistem" di layar ini untuk memeriksa dan menginstal pembaruan yang tersedia. Tidak semua perangkat akan diperbarui, jadi hubungi pabrik Anda atau periksa dokumen pendukungnya untuk informasi lebih lanjut tentang kapan dan apakah tambalan akan tersedia untuk perangkat Anda.
• Macs : Klik menu Apple di bagian atas layar Anda dan pilih "About This Mac" untuk melihat versi sistem operasi yang Anda instal. Jika Anda memiliki minimal macos 10.13.2, Anda dilindungi. Jika tidak, luncurkan App Store dan pasang pembaruan yang ada.
• Chromebook : Dokumen dukungan Google ini menunjukkan Chromebook mana yang rentan terhadap Meltdown, dan apakah telah ditambal. Perangkat Chrome OS Anda selalu memeriksa pembaruan, namun Anda dapat memulai pembaruan secara manual dengan menuju ke Settings & gt;Tentang Chrome OS & gt;Periksa dan terapkan pembaruan.
• Linux Systems : Anda dapat menjalankan skrip ini untuk memeriksa apakah Anda dilindungi terhadap Meltdown and Spectre. Jalankan perintah berikut di terminal Linux untuk mendownload dan menjalankan skrip: wget https: //raw.githubusercontent.com/speed47/ momok-pelepasan-pemeriksa /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

  Pengembang kernel Linux masih mengerjakan tambalanyang sepenuhnya akan melindungi terhadap momok. Konsultasikan distribusi Linux Anda untuk informasi lebih lanjut tentang ketersediaan patch.

Pengguna Windows dan Linux perlu mengambil satu langkah lagi, untuk mengamankan perangkat mereka.

Windows dan Linux: Bagaimana Mendapatkan Update UEFI / BIOS untuk PC Anda

Jika "dukungan perangkat keras untuk mitigasi injeksi target cabang" salah, Anda harus mendapatkan firmware UEFI atau update BIOS dari pabrik PC Anda. Jadi jika Anda memiliki PC Dell, misalnya, kunjungi halaman dukungan Dell untuk model Anda. Jika Anda memiliki PC Lenovo, pergilah ke situs web Lenovo dan cari model Anda. Jika Anda membangun PC Anda sendiri, periksa situs web produsen motherboard Anda untuk mendapatkan pembaruan.

Setelah menemukan halaman dukungan untuk PC Anda, pergilah ke bagian Driver Downloads dan cari versi baru firmware UEFI atau BIOS.Jika mesin Anda memiliki prosesor Intel di dalamnya, Anda memerlukan pembaruan firmware yang berisi microcode "Desember / Januari 2018" dari Intel. Tetapi bahkan sistem dengan prosesor AMD perlu update. Jika Anda tidak melihatnya, periksa kembali pembaruan PC Anda jika belum tersedia. Pabrikan perlu mengeluarkan pembaruan terpisah untuk setiap model PC yang telah mereka rilis, jadi pembaruan ini mungkin memakan waktu lama.

Setelah mendownload pembaruan, ikuti petunjuk di readme untuk menginstalnya. Biasanya ini akan melibatkan meletakkan file update pada flash drive, kemudian meluncurkan proses update dari antarmuka UEFI atau BIOS Anda, namun prosesnya akan bervariasi dari PC ke PC.Intel

mengatakan akan merilis update untuk 90% prosesor yang dirilis dalam lima tahun terakhir pada 12 Januari 2018. AMD telah merilis update. Tapi, setelah Intel dan AMD telah merilis update microcode prosesor tersebut, produsen masih perlu mengemasnya dan mendistribusikannya ke Anda. Tidak jelas apa yang akan terjadi dengan CPU yang lebih tua.

Setelah menginstal pembaruan, Anda dapat memeriksa ulang dan melihat apakah perbaikan diaktifkan dengan menjalankan skrip yang diinstal lagi. Ini harus menunjukkan "Dukungan perangkat keras untuk mitigasi injeksi target cabang" sebagai "benar".Anda Juga Perlu Patch Browser Anda( dan Mungkin Aplikasi Lainnya)

Update Windows dan update BIOS bukan hanya dua update yang Anda butuhkan. Anda juga perlu menambal browser web Anda, misalnya. Jika Anda menggunakan Microsoft Edge atau Internet Explorer, patch disertakan dalam Windows Update. Untuk Google Chrome dan Mozilla Firefox, Anda harus memastikan bahwa Anda memiliki versi terbaru - browser ini secara otomatis memperbarui dirinya sendiri kecuali jika Anda tidak dapat mengubahnya, jadi sebagian besar pengguna tidak perlu berbuat banyak. Perbaikan awal tersedia di Firefox 57.0.4, yang telah dirilis. Google Chrome akan menerima tambalan yang dimulai dengan Chrome 64, yang dijadwalkan untuk rilis pada tanggal 23 Januari 2018. Browser

bukan satu-satunya perangkat lunak yang perlu diperbarui. Beberapa driver perangkat keras mungkin rentan terhadap serangan momok dan memerlukan pembaruan juga. Setiap aplikasi yang menafsirkan kode yang tidak dipercaya-seperti bagaimana browser web menafsirkan kode JavaScript pada halaman web-memerlukan pembaruan untuk melindungi terhadap serangan momok. Ini hanya satu alasan bagus untuk terus memperbarui semua perangkat lunak Anda setiap saat.

Image Credit: Virgiliu Obada / Shutterstock.com dan cheyennezj / Shutterstock.com