Berita

Bug Horor pada CPU Ditemukan, Perbaikan Meltdown dan Spectre Masih Digarap Distribusi GNU/Linux

Awal tahun 2018, dunia komputer, Linux terutama, heboh dengan kerentanan Meltdown dan Spectre. Kedua kerentanan ini berada di prosesor (CPU) sehingga dipastikan, komputer, laptop, ponsel pintar, maupun tablet yang Anda pakai saat ini pasti memiliki dua celah kerentanan tersebut.

Meltdown dan Spectre

Meltdown

Meltdown merupakan kerentanan yang mengizinkan sebuah program mengakses area memori pribadi milik kernel. Memori ini bisa berisi apapun, dari yang remeh sampai password akun bank atau password program lain di komputer Anda. Program tak-jelas yang memanfaatkan kerentanan Meltdown, termasuk skrip JavaScript yang berjalan di peramban Anda, dapat mencuri semua data pribadi pengguna.

Meltdown terdeteksi di CPU Intel.

Spectre

Spectre hampir mirip seperti Meltdown, bekerja di level memori kernel. Bedanya, kerentanan ini memperkenankan program tak-jelas menjebak proses tertentu yang berjalan di sistem untuk membocorkan informasi pribadi yang ada di program tersebut.

Misalnya, kerentanan ini mampu berpura-pura menjadi program lain seperti peramban untuk mencuri password yang berseliweran di setiap laman yang diakses di peramban.

Spectre terdeteksi di perangkat Intel, AMD, maupun ARM.

Perbaikan Meltdown dan Spectre

Linux, Microsoft, Google, dan Apple tengah sibuk mengerjakan perbaikan kerentanan tersebut. Khusus untuk Meltdown, jika Anda telah menerapkan perbaikan yang dimaksud, performa CPU Anda akan menurun 10 sampai 30 persen.

Pahitnya, melalui rilis pers, Intel menganggap Meltdown bukan bug, ia merupakan “fitur” yang memang didesain seperti itu. Linus Torvalds sempat menyemprot Intel melalui mailing list LKML.

Untuk saat ini Anda cukup pasrah kepada para pengembang distro yang mengimplementasikan perbaikan Meltdown dan Spectre. Beberapa distro yang siap merilis perbaikan untuk pengguna di antaranya Ubuntu, SUSE dan openSUSE, RedHat, dan CentOS.

Bacaan detail

Jika Anda ingin membaca detail seputar Meltdown dan Spectre, silakan rujuk spectreattack.com atau rujuk kumpulan tautan dari Linux Weekly News.

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top