8Aug
Prosesor komputer memiliki cacat desain masif, dan setiap orang berebut untuk memperbaikinya. Hanya satu dari dua lubang keamanan yang bisa ditambal, dan tambalannya akan membuat PC( dan Mac) dengan chip Intel lebih lambat.
Update : Versi sebelumnya dari artikel ini menyatakan bahwa kekurangan ini khusus untuk chip Intel, tapi bukan keseluruhan cerita. Sebenarnya ada dua kerentanan utama di sini, yang sekarang dijuluki "Meltdown" dan "Spectre".Meltdown sebagian besar khusus untuk prosesor Intel, dan mempengaruhi semua model CPU dari beberapa dekade terakhir. Kami telah menambahkan lebih banyak informasi tentang kedua bug ini, dan perbedaan antara keduanya, dengan artikel di bawah ini.
Apa itu Meltdown and Specther?
Spectre adalah "cacat desain mendasar" yang ada di setiap CPU di pasaran-termasuk yang dari AMD dan ARM dan Intel. Saat ini tidak ada perbaikan perangkat lunak, dan kemungkinan akan memerlukan perancangan ulang perangkat keras yang lengkap untuk CPU di seluruh papan - meskipun untungnya cukup sulit untuk dieksploitasi, menurut periset keamanan. Ini mungkin untuk melindungi dari serangan Specter yang spesifik, dan pengembang sedang mengerjakannya, namun solusi terbaik adalah merancang ulang perangkat keras CPU untuk semua chip masa depan.
Meltdown pada dasarnya membuat momok lebih buruk dengan membuat inti kekurangan yang mendasarinya lebih mudah dieksploitasi. Ini pada dasarnya adalah kelemahan tambahan yang mempengaruhi semua prosesor Intel yang dibuat dalam beberapa dekade terakhir. Ini juga mempengaruhi beberapa prosesor ARM Cortex-A high-end, namun tidak mempengaruhi chip AMD.Meltdown sedang ditambal dalam sistem operasi hari ini.
Tapi bagaimana kekurangan ini bekerja? Program
yang berjalan di komputer Anda berjalan dengan berbagai tingkat izin keamanan. Kernel sistem operasi - kernel Windows atau kernel Linux, misalnya - memiliki tingkat izin tertinggi karena menjalankan pertunjukan. Program desktop memiliki lebih sedikit hak akses dan kernel membatasi apa yang dapat mereka lakukan. Kernel menggunakan fitur perangkat keras prosesor untuk membantu menerapkan beberapa pembatasan ini, karena lebih cepat melakukannya dengan perangkat keras daripada perangkat lunak.
Masalahnya di sini adalah dengan "eksekusi spekulatif".Untuk alasan kinerja, CPU modern secara otomatis menjalankan instruksi yang menurut mereka mungkin perlu mereka jalankan dan, jika tidak, mereka dapat mengembalikan dan mengembalikan sistem ke keadaan semula. Namun, kekurangan pada Intel dan beberapa prosesor ARM memungkinkan proses menjalankan operasi yang biasanya tidak dapat dijalankan, karena operasi dilakukan sebelum prosesor mengganggu untuk memeriksa apakah seharusnya memiliki izin untuk menjalankannya atau tidak. Itu bug Meltdown.
Masalah inti dengan kedua Meltdown dan Specter terletak di dalam cache CPU.Aplikasi dapat mencoba membaca memori dan, jika membaca sesuatu di cache, operasi akan selesai lebih cepat. Jika mencoba membaca sesuatu yang tidak di cache, maka akan selesai lebih lambat. Aplikasi dapat melihat apakah ada sesuatu yang selesai dengan cepat atau lambat dan, sementara hal lain selama eksekusi spekulatif dibersihkan dan dihapus, waktu yang dibutuhkan untuk melakukan operasi tidak dapat disembunyikan. Kemudian dapat menggunakan informasi ini untuk membangun peta apa saja di memori komputer, satu bit pada satu waktu. Caching mempercepat semuanya, tapi serangan ini memanfaatkan pengoptimalan itu dan mengubahnya menjadi celah keamanan.
Jadi, dalam skenario terburuk, kode JavaScript yang berjalan di browser web Anda dapat secara efektif membaca memori yang seharusnya tidak dapat diaksesnya, seperti informasi pribadi yang tersimpan dalam aplikasi lain. Penyedia awan seperti Microsoft Azure atau Amazon Web Services, yang meng-host beberapa perangkat lunak perusahaan berbeda di mesin virtual yang berbeda pada perangkat keras yang sama sangat berisiko. Perangkat lunak seseorang bisa, secara teori, memata-matai benda-benda di mesin virtual perusahaan lain. Ini adalah rincian pemisahan antara aplikasi. Patch untuk Meltdown berarti serangan ini tidak akan mudah dilakukan. Sayangnya, menempatkan pemeriksaan tambahan ini di tempat berarti beberapa operasi akan lebih lambat pada perangkat keras yang terkena dampak. Pengembang
sedang mengerjakan patch perangkat lunak yang membuat serangan momok lebih sulit dilakukan. Misalnya, fitur Isolasi Situs Google Chrome yang baru membantu melindungi dari hal ini, dan Mozilla telah membuat beberapa perubahan cepat ke Firefox. Microsoft juga melakukan beberapa perubahan untuk membantu melindungi Edge dan Internet Explorer di Windows Update yang sekarang tersedia.
Jika Anda tertarik dengan detail tingkat rendah tentang Meltdown and Spectre, bacalah penjelasan teknis dari tim Zero Project Google, yang menemukan bug tahun lalu. Informasi lebih lanjut juga tersedia di situs MeltdownAttack.com.
Berapa Banyak PC yang Lebih lambat?
Update : Pada tanggal 9 Januari, Microsoft merilis beberapa informasi tentang kinerja patch tersebut. Menurut Microsoft, Windows 10 pada PC era 2016 dengan Skylake, Kabylake atau prosesor Intel yang lebih baru menunjukkan "single-digit slowdowns" yang kebanyakan pengguna tidak boleh menyadarinya. Windows 10 pada PC era 2015 dengan Haswell atau CPU yang lebih tua dapat melihat penurunan yang lebih besar, dan Microsoft "mengharapkan beberapa pengguna akan melihat penurunan kinerja sistem".Pengguna
Windows 7 dan 8 tidak seberuntung itu. Microsoft mengatakan mereka "berharap sebagian besar pengguna melihat adanya penurunan kinerja sistem" saat menggunakan Windows 7 atau 8 pada PC era 2015 dengan Haswell atau CPU yang lebih tua. Tidak hanya Windows 7 dan 8 yang menggunakan CPU lama yang tidak dapat menjalankan patch secara efisien, namun "Windows 7 dan Windows 8 memiliki transisi pengguna-kernel yang lebih banyak karena keputusan desain warisan, seperti semua rendering font yang terjadi di kernel", dan ini juga memperlambat segalanya.
Microsoft berencana untuk melakukan tolok ukur sendiri dan merilis rincian lebih lanjut di masa depan, namun kami tidak tahu persis berapa banyak patch Meltdown yang akan mempengaruhi penggunaan PC sehari-hari. Dave Hansen, pengembang kernel Linux yang bekerja di Intel, awalnya menulis bahwa perubahan yang dilakukan pada kernel Linux akan mempengaruhi semuanya. Menurutnya, sebagian besar beban kerja melihat perlambatan satu digit, dengan penurunan 5% secara kasar menjadi khas. Skenario terburuk adalah kemacetan 30% pada tes jaringan, jadi bervariasi dari satu tugas ke tugas lainnya. Ini adalah angka untuk Linux, jadi tidak perlu diterapkan pada Windows. Perbaikan memperlambat panggilan sistem, sehingga tugas dengan banyak panggilan sistem, seperti kompilasi perangkat lunak dan menjalankan mesin virtual, kemungkinan akan paling lambat. Tapi setiap perangkat lunak menggunakan beberapa panggilan sistem.
Update : Mulai tanggal 5 Januari, TechSpot dan Guru3D telah melakukan beberapa tolok ukur untuk Windows. Kedua situs tersebut menyimpulkan bahwa pengguna desktop tidak perlu banyak khawatir. Beberapa game PC melihat perlambatan 2% yang kecil dengan patch, yang berada dalam batas kesalahan, sementara yang lainnya tampil dengan cara yang sama. Rendering 3D, perangkat lunak produktivitas, alat kompresi file, dan utilitas enkripsi tampaknya tidak terpengaruh. Namun, file tolok ukur dan tolok ukur memang menunjukkan perbedaan mencolok. Kecepatan cepat membaca sejumlah besar file kecil turun sekitar 23% di tolok ukur Techspot, dan Guru3D menemukan hal yang serupa. Di sisi lain, Tom's Hardware hanya menemukan penurunan rata-rata 3,21% dalam kinerja dengan uji penyimpanan aplikasi konsumen, dan berpendapat bahwa "tolok ukur sintetis" menunjukkan penurunan kecepatan yang lebih signifikan tidak mewakili penggunaan dunia nyata. Komputer
dengan prosesor Intel Haswell atau yang lebih baru memiliki fitur PCID( Process-Context Identifiers) yang akan membantu pemasangan dengan baik. Komputer dengan CPU Intel yang lebih tua mungkin akan mengalami penurunan kecepatan yang lebih besar. Tolok ukur di atas dilakukan pada CPU Intel modern dengan PCID, jadi tidak jelas berapa lama CPU Intel akan tampil.
Intel mengatakan perlambatan "seharusnya tidak signifikan" bagi pengguna komputer rata-rata, dan sejauh ini terlihat benar, namun operasi tertentu memang mengalami perlambatan. Untuk awan, Google, Amazon, dan Microsoft pada dasarnya mengatakan hal yang sama: Untuk sebagian besar beban kerja, mereka belum melihat dampak kinerja yang berarti setelah meluncurkan tambalan. Microsoft memang mengatakan bahwa "sekumpulan kecil pelanggan [Microsoft Azure] mungkin mengalami beberapa dampak kinerja jaringan." Pernyataan tersebut membuat ruang untuk beberapa beban kerja melihat penurunan yang signifikan. Epic Games menyalahkan patch Meltdown karena menyebabkan masalah server dengan game Fortnite dan memasang grafik yang menunjukkan peningkatan besar penggunaan CPU di server cloud-nya setelah patch dipasang.
Tapi satu hal adalah yang jelas: Komputer Anda pasti tidak bertambah cepat dengan patch ini. Jika Anda memiliki CPU Intel, itu hanya bisa lebih lambat-bahkan jika hanya dengan jumlah kecil.
Apa yang Harus Saya Lakukan?
Beberapa pembaruan untuk memperbaiki masalah Meltdown sudah tersedia. Microsoft telah mengeluarkan pembaruan darurat untuk versi Windows yang didukung melalui Pembaruan Windows pada tanggal 3 Januari 2018, namun belum sampai ke semua PC.Pembaruan Windows yang memecahkan Meltdown dan menambahkan beberapa perlindungan terhadap momok diberi nama KB4056892.
Apple sudah menambal masalah ini dengan macos 10.13.2, yang dirilis pada 6 Desember 2017. Chromebook dengan Chrome OS 63, yang dirilis pada pertengahan Desember, sudah terlindungi. Patch juga tersedia untuk kernel Linux.
Selain itu, periksa apakah PC Anda memiliki update BIOS / UEFI yang tersedia. Sementara pembaruan Windows memperbaiki masalah Meltdown, pembaruan microcode CPU dari Intel yang dikirim melalui pembaruan UEFI atau BIOS diperlukan untuk sepenuhnya mengaktifkan perlindungan terhadap salah satu serangan momok. Anda juga harus memperbarui browser web Anda-seperti biasa-karena browser menambahkan beberapa perlindungan terhadap momok juga. Update
: Pada tanggal 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menerapkan update firmware UEFI saat ini karena "reboot yang lebih tinggi dari perkiraan dan perilaku sistem yang tidak dapat diprediksi lainnya".Intel sekarang mengatakan bahwa Anda harus menunggu patch firmware UEFI terakhir yang telah diuji dengan benar dan tidak akan menyebabkan masalah pada sistem.
Sementara kinerja memukul terdengar buruk, kami sangat menyarankan untuk memasang tambalan ini. Pengembang sistem operasi tidak akan melakukan perubahan besar-besaran kecuali jika ini adalah bug yang sangat buruk dengan konsekuensi serius.
Patch perangkat lunak yang dimaksud akan memperbaiki kelemahan Meltdown, dan beberapa tambalan perangkat lunak dapat membantu mengurangi kekurangan momok. Tapi momok kemungkinan akan terus mempengaruhi semua CPU modern-setidaknya dalam beberapa bentuk-sampai perangkat keras baru dilepaskan untuk memperbaikinya. Tidak jelas bagaimana produsen akan menangani hal ini, namun sementara itu, yang dapat Anda lakukan hanyalah terus menggunakan komputer Anda-dan merasa terhibur dengan kenyataan bahwa momok lebih sulit dieksploitasi, dan agaknya menjadi perhatian komputasi awan daripada pengguna akhir denganPC desktop.
Image Credit: Intel, VLADGRIN / Shutterstock.com.
