Beranda » bagaimana » Bagaimana Kerusakan Meltdown dan Spectre Mempengaruhi PC Saya?

    Bagaimana Kerusakan Meltdown dan Spectre Mempengaruhi PC Saya?

    Prosesor komputer memiliki cacat desain yang masif, dan semua orang berjuang untuk memperbaikinya. Hanya satu dari dua lubang keamanan yang dapat ditambal, dan tambalan akan membuat PC (dan Mac) dengan chip Intel lebih lambat.

    Memperbarui: Versi yang lebih awal dari artikel ini menyatakan bahwa cacat ini khusus untuk chip Intel, tapi itu bukan keseluruhan ceritanya. Sebenarnya ada dua kerentanan utama di sini, sekarang dijuluki "Meltdown" dan "Spectre". Meltdown sebagian besar khusus untuk prosesor Intel, dan mempengaruhi semua model CPU dari beberapa dekade terakhir. Kami telah menambahkan lebih banyak informasi tentang kedua bug ini, dan perbedaannya, ke artikel di bawah ini.

    What Are Meltdown dan Spectre?

    Specter adalah "cacat desain mendasar" yang ada di setiap CPU di pasar-termasuk yang dari AMD dan ARM serta Intel. Saat ini tidak ada perbaikan perangkat lunak, dan kemungkinan akan membutuhkan perancangan ulang perangkat keras yang lengkap untuk CPU secara keseluruhan - meskipun untungnya itu cukup sulit untuk dieksploitasi, menurut peneliti keamanan. Dimungkinkan untuk melindungi dari serangan Spectre tertentu, dan pengembang sedang mengusahakannya, tetapi solusi terbaik adalah desain ulang perangkat keras CPU untuk semua chip masa depan.

    Meltdown pada dasarnya membuat Specter lebih buruk dengan membuat cacat yang mendasari inti jauh lebih mudah untuk dieksploitasi. Ini pada dasarnya cacat tambahan yang mempengaruhi semua prosesor Intel yang dibuat dalam beberapa dekade terakhir. Ini juga memengaruhi beberapa prosesor ARM Cortex-A kelas atas, tetapi tidak memengaruhi chip AMD. Meltdown sedang ditambal dalam sistem operasi hari ini.

    Tetapi bagaimana kelemahan ini bekerja?

    Program yang berjalan di komputer Anda berjalan dengan berbagai tingkat izin keamanan. Sistem operasi kernel-kernel Windows atau kernel Linux, misalnya-memiliki tingkat izin tertinggi karena menjalankan pertunjukan. Program desktop memiliki lebih sedikit izin dan kernel membatasi apa yang dapat mereka lakukan. Kernel menggunakan fitur perangkat keras prosesor untuk membantu menegakkan beberapa pembatasan ini, karena lebih cepat melakukannya dengan perangkat keras daripada perangkat lunak.

    Masalahnya di sini adalah “eksekusi spekulatif”. Untuk alasan kinerja, CPU modern secara otomatis menjalankan instruksi yang mereka pikir perlu dijalankan dan, jika tidak, mereka dapat dengan mudah memundurkan dan mengembalikan sistem ke keadaan sebelumnya. Namun, cacat pada Intel dan beberapa prosesor ARM memungkinkan proses menjalankan operasi yang biasanya tidak dapat dijalankan, karena operasi dilakukan sebelum prosesor mengganggu untuk memeriksa apakah harus memiliki izin untuk menjalankannya atau tidak. Itulah bug Meltdown.

    Masalah inti dengan Meltdown dan Specter terletak di dalam cache CPU. Aplikasi dapat mencoba membaca memori dan, jika membaca sesuatu di cache, operasi akan selesai lebih cepat. Jika mencoba membaca sesuatu yang tidak ada dalam cache, itu akan selesai lebih lambat. Aplikasi dapat melihat apakah sesuatu selesai dengan cepat atau lambat dan, sementara segala sesuatu selama eksekusi spekulatif dibersihkan dan dihapus, waktu yang diperlukan untuk melakukan operasi tidak dapat disembunyikan. Kemudian dapat menggunakan informasi ini untuk membangun peta apa pun di memori komputer, sedikit demi sedikit. Caching mempercepat, tetapi serangan ini memanfaatkan optimasi itu dan mengubahnya menjadi cacat keamanan.

    Jadi, dalam skenario terburuk, kode JavaScript yang berjalan di peramban web Anda dapat secara efektif membaca memori yang seharusnya tidak dapat diakses, seperti informasi pribadi yang disimpan dalam aplikasi lain. Penyedia cloud seperti Microsoft Azure atau Amazon Web Services, yang meng-host beberapa perangkat lunak perusahaan yang berbeda di mesin virtual yang berbeda pada perangkat keras yang sama sangat berisiko. Perangkat lunak seseorang, secara teori, dapat memata-matai hal-hal di mesin virtual perusahaan lain. Ini gangguan dalam pemisahan antara aplikasi. Patch untuk Meltdown berarti serangan ini tidak akan mudah dilakukan. Sayangnya, menempatkan pemeriksaan tambahan ini pada tempatnya berarti beberapa operasi akan lebih lambat pada perangkat keras yang terpengaruh.

    Pengembang sedang mengerjakan tambalan perangkat lunak yang membuat serangan Specter lebih sulit dieksekusi. Misalnya, fitur Isolasi Situs baru Google Chrome membantu melindungi terhadap hal ini, dan Mozilla telah membuat beberapa perubahan cepat ke Firefox. Microsoft juga membuat beberapa perubahan untuk membantu melindungi Edge dan Internet Explorer di Pembaruan Windows yang sekarang tersedia.

    Jika Anda tertarik dengan detail tingkat rendah yang mendalam tentang Meltdown dan Specter, baca penjelasan teknis dari tim Project Zero Google, yang menemukan bug tahun lalu. Informasi lebih lanjut juga tersedia di situs web MeltdownAttack.com.

    Berapa Banyak Lebih Lambat Akan PC Saya Menjadi?

    Memperbarui: Pada 9 Januari, Microsoft merilis beberapa informasi tentang kinerja tambalan. Menurut Microsoft, Windows 10 pada PC era 2016 dengan Skylake, Kabylake atau prosesor Intel yang lebih baru menunjukkan "perlambatan satu digit" yang sebagian besar pengguna tidak akan perhatikan. Windows 10 pada PC era 2015 dengan Haswell atau CPU yang lebih lama dapat melihat perlambatan yang lebih besar, dan Microsoft "berharap bahwa beberapa pengguna akan melihat penurunan kinerja sistem".

    Pengguna Windows 7 dan 8 tidak seberuntung itu. Microsoft mengatakan mereka “mengharapkan sebagian besar pengguna untuk melihat penurunan kinerja sistem” ketika menggunakan Windows 7 atau 8 pada PC era 2015 dengan Haswell atau CPU yang lebih lama. Windows 7 dan 8 tidak hanya menggunakan CPU lama yang tidak dapat menjalankan tambalan seefisien ini, tetapi "Windows 7 dan Windows 8 memiliki lebih banyak transisi kernel-pengguna karena keputusan desain sebelumnya, seperti semua pembuatan font yang terjadi di kernel" , dan ini juga memperlambat segalanya.

    Microsoft berencana untuk melakukan benchmark sendiri dan merilis rincian lebih lanjut di masa depan, tetapi kami tidak tahu persis seberapa banyak tambalan Meltdown akan mempengaruhi penggunaan PC sehari-hari. Dave Hansen, pengembang kernel Linux yang bekerja di Intel, awalnya menulis bahwa perubahan yang dibuat pada kernel Linux akan mempengaruhi segalanya. Menurutnya, sebagian besar beban kerja mengalami pelambatan satu digit, dengan pelambatan sekitar 5% menjadi tipikal. Skenario kasus terburuk adalah penurunan 30% pada tes jaringan, sehingga bervariasi dari satu tugas ke tugas lainnya. Ini adalah angka untuk Linux, jadi itu tidak berlaku untuk Windows. Perbaikan ini memperlambat panggilan sistem, sehingga tugas dengan banyak panggilan sistem, seperti mengkompilasi perangkat lunak dan menjalankan mesin virtual, kemungkinan akan paling memperlambat. Tetapi setiap perangkat lunak menggunakan beberapa panggilan sistem.

    Memperbarui: Pada 5 Januari, TechSpot dan Guru3D telah melakukan beberapa tolok ukur untuk Windows. Kedua situs menyimpulkan bahwa pengguna desktop tidak perlu terlalu khawatir. Beberapa gim PC mengalami pelambatan kecil 2% dengan tambalan, yang berada dalam margin of error, sementara yang lain tampak berkinerja identik. Render 3D, perangkat lunak produktivitas, alat kompresi file, dan utilitas enkripsi tampaknya tidak terpengaruh. Namun, tolok ukur membaca dan menulis memang menunjukkan perbedaan yang nyata. Kecepatan cepat membaca sejumlah besar file kecil turun sekitar 23% pada tolok ukur Techspot, dan Guru3D menemukan sesuatu yang serupa. Di sisi lain, Tom's Hardware hanya menemukan penurunan rata-rata kinerja 3,21% dengan tes penyimpanan aplikasi konsumen, dan berpendapat bahwa "tolok ukur sintetis" yang menunjukkan penurunan kecepatan yang lebih signifikan tidak mewakili penggunaan dunia nyata.

    Komputer dengan prosesor Intel Haswell atau yang lebih baru memiliki fitur PCID (Process-Context Identifiers) yang akan membantu patch bekerja dengan baik. Komputer dengan CPU Intel yang lebih lama mungkin melihat penurunan kecepatan yang lebih besar. Tolok ukur di atas dilakukan pada CPU Intel modern dengan PCID, jadi tidak jelas berapa lama kinerja CPU Intel.

    Intel mengatakan perlambatan "tidak boleh signifikan" untuk pengguna komputer rata-rata, dan sejauh ini terlihat benar, tetapi operasi tertentu memang melihat perlambatan. Untuk cloud, Google, Amazon, dan Microsoft pada dasarnya semua mengatakan hal yang sama: Untuk sebagian besar beban kerja, mereka belum melihat dampak kinerja yang berarti setelah meluncurkan tambalan. Microsoft memang mengatakan bahwa "sekelompok kecil pelanggan [Microsoft Azure] mungkin mengalami beberapa dampak kinerja jaringan." Pernyataan itu memang menyisakan ruang untuk beberapa beban kerja untuk melihat perlambatan yang signifikan. Epic Games menyalahkan patch Meltdown karena menyebabkan masalah server dengan permainannya Fortnite dan memposting grafik yang menunjukkan peningkatan besar dalam penggunaan CPU pada server cloud setelah tambalan diinstal.

    Tapi satu hal aku s hapus: Komputer Anda pasti tidak semakin cepat dengan tambalan ini. Jika Anda memiliki CPU Intel, itu hanya bisa lebih lambat-bahkan jika itu dalam jumlah kecil.

    Apa yang harus saya lakukan?

    Beberapa pembaruan untuk memperbaiki masalah Meltdown sudah tersedia. Microsoft telah mengeluarkan pembaruan darurat untuk versi Windows yang didukung melalui Pembaruan Windows pada 3 Januari 2018, tetapi belum sampai ke semua PC. Pembaruan Windows yang memecahkan Meltdown dan menambahkan beberapa perlindungan terhadap Specter bernama KB4056892.

    Apple sudah menambal masalah dengan macOS 10.13.2, dirilis pada 6 Desember 2017. Chromebook dengan Chrome OS 63, yang dirilis pada pertengahan Desember, sudah dilindungi. Patch juga tersedia untuk kernel Linux.

    Selain itu, periksa untuk melihat apakah PC Anda memiliki pembaruan BIOS / UEFI. Sementara pembaruan Windows memperbaiki masalah Meltdown, pembaruan mikrokode CPU dari Intel yang dikirimkan melalui UEFI atau pembaruan BIOS diperlukan untuk sepenuhnya memungkinkan perlindungan terhadap salah satu serangan Spectre. Anda juga harus memperbarui peramban web Anda - seperti biasa - karena peramban juga menambahkan beberapa perlindungan terhadap Specter.

    Memperbarui: Pada 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menggunakan pembaruan firmware UEFI awal karena "reboot yang lebih tinggi dari yang diharapkan dan perilaku sistem yang tidak terduga" lainnya. Intel mengatakan Anda harus menunggu patch firmware UEFI final yang telah diuji dengan benar dan tidak akan menyebabkan masalah sistem. Pada tanggal 20 Februari, Intel telah merilis pembaruan mikrokode stabil untuk Skylake, Kaby Lake, dan Coffee Lake - itulah platform Intel Core Generasi ke-6, 7, dan 8. Pabrikan PC harus segera meluncurkan pembaruan firmware UEFI baru.

    Meskipun kinerja yang buruk terdengar, kami sangat menyarankan untuk menginstal tambalan ini. Pengembang sistem operasi tidak akan membuat perubahan besar seperti itu kecuali ini adalah bug yang sangat buruk dengan konsekuensi serius.

    Tambalan perangkat lunak yang dipermasalahkan akan memperbaiki cacat Meltdown, dan beberapa patch perangkat lunak dapat membantu mengurangi kesalahan Specter. Tapi Specter kemungkinan akan terus mempengaruhi semua CPU modern - setidaknya dalam beberapa bentuk - sampai perangkat keras baru dirilis untuk memperbaikinya. Tidak jelas bagaimana produsen akan menangani ini, tetapi sementara itu, yang dapat Anda lakukan adalah terus menggunakan komputer Anda - dan merasa terhibur karena Spectre lebih sulit untuk dieksploitasi, dan agak lebih menjadi perhatian untuk komputasi awan daripada pengguna akhir PC desktop.

    Kredit Gambar: Intel, VLADGRIN / Shutterstock.com.

    Bagaimana Windows 8.1 Mengintegrasikan SkyDrive Everywhere
    Bagaimana Sistem Cadangan Windows 8 Berbeda dari Windows 7
    Bagaimana Penilaian Ketahanan Air Bekerja untuk Gadget
    Artikel selanjutnya
    Bagaimana “Build” Windows 10 Berbeda dari Paket Layanan
    Artikel sebelumnya
    Bagaimana Logo Web 2.0 digambar (Photoshop)