Jakarta, Selular.ID – Saat ini Intel tengah menghadapi bug yang mempengaruhi prosesor besutannya. Berbagai perusahaan teknologi seperti Microsoft, Apple, dan Google berlomba-lomba mengeluarkan update keamanan di platformnya guna menghindari segala ancaman yang dimungkinkan.
Menurut peneliti yang menemukan “Meltdown” dan “Spectre,” bug atau celah prosesor itu bisa dieksploitasi peretas untuk menghapus data yang berjalan di aplikasi lain, melalui hardware dari Intel, ARM dan AMD.
Sementara operator server (seperti Amazon) menerapkan patch (tambalan) Linux untuk mencegah seseorang mengakses informasi orang lain yang dieksekusi pada sistem yang sama.
Peneliti Project Zero dari Google mengidentifikasi masalah itu tahun lalu, dan menurut catatan blognya, eksekusi patch “sulit dan terbatas” pada sebagian besar perangkat Android.
Daftar layanan dan hardware yang berpotensi terkena dampak cukup banyak, sementara perlindungan tambahan telah ditambahkan dalam pembaruan keamanan Android terbaru.
Dalam sebuah pernyataan, Microsoft mengatakan: “Kami sedang dalam proses menyebarkan mitigasi ke layanan awan dan juga telah merilis update keamanan untuk melindungi pelanggan Windows terhadap kerentanan yang mempengaruhi chipset perangkat keras yang didukung dari Intel, ARM, dan AMD.”
Dalam sebuah posting blog yang ditujukan untuk pelanggan pada platform server Azure-nya, perusahaan mengatakan bahwa infrastrukturnya telah diperbarui, dan “mayoritas” pelanggan seharusnya tidak melihat dampak kinerja.
Apple belum berkomentar secara terbuka mengenai masalah ini, namun peneliti keamanan Alex Ionescu menunjukkan bahwa MacOS 10.13.2 menangani masalah ini dan mengatakan bahwa pembaruan 10.13.3 akan memberi “kejutan”.
Menurut AMD, “Karena perbedaan arsitektur AMD, kami yakin ada risiko mendekati nol pada prosesor AMD saat ini,” namun telah berjanji memberikan pembaruan lebih lanjut saat informasi tersebut keluar.
Sedangkan untuk ARM, ia mengatakan kebanyakan prosesor tidak terpengaruh namun mereka memiliki informasi spesifik mengenai jenis-jenisnya di blog resminya.
Raksasa teknologi lain juga mengeluarkan pengumuman masing-masing termasuk rincian dari Microsoft mengenai patch Windows-nya.
Satu hal yang harus diperhatikan adalah update hanya berjalan jika pengguna menjalankan software antivirus “kompatibel”, jadi jika tidak muncul untuk Anda maka itu bisa menjadi alasannya.
Pertimbangan lain adalah bahwa serangan ini bisa dilakukan melalui halaman web berbahaya yang dimuat di browser Anda, jadi ada update untuk Internet Explorer juga.
Google mencatat bahwa mengaktifkan Situs Isolasi di Chrome akan mengurangi potensi serangan, dan juga mengatakan bahwa saat merilis Chrome 64 akhir bulan ini, akan berisi pembaruan pelindung.
Pengembang di Mozilla telah mengkonfirmasi bahwa serangan berbasis browser dimungkinkan, dan mengambil tindakan untuk mengurangi kemungkinan itu dimulai dengan Firefox versi 57.
Secara terpisah, VMware telah memperbarui produknya untuk mengatasi masalah ini.
Jadi apa artinya ini bagi Anda?
Di perangkat konsumen, resepnya sama: pastikan Anda menginstal pembaruan keamanan terbaru dan mencoba untuk menghindari download yang berisi malware dari sumber yang mencurigakan atau tidak dikenal.
