Prosesor Intel Stratix 10 (image: microsoft.com) |
Para peneliti pada hari Selasa merilis rincian kerentanan, yang dikenal sebagai ZombieLoad - atau pengambilan sampel data mikroarsitektur (MDS) sebagai nama teknisnya - yang dapat membocorkan data sensitif yang disimpan dalam prosesor, seperti kata sandi, kunci rahasia dan token akun dan pesan pribadi.
Apakah komputer atau laptop kita juga memiliki kelemahan yang sama? atau bahkan smartphone kita juga mempunyainya? Jangan panik. tetapi Anda harus melakukan update keamanan chip di sistem Anda.
Apple merilis perbaikan macOS untuk update keamanan chip
Apple memiliki perbaikan untuk setiap Mac dan MacBook yang dirilis selama dan setelah tahun 2011.
Raksasa teknologi itu mengatakan dalam sebuah penasehatnya bahwa sistem apa pun yang menjalankan macOS Mojave 10.14.5, dirilis Senin, telah diperbaiki.
Ini akan mencegah serangan dijalankan melalui Safari (browser khusus produk Apple) dan aplikasi lain. Sebagian besar pengguna tidak akan mengalami penurunan kinerja.
Tetapi beberapa Mac dapat menghadapi penurunan kinerja sistem sampai 40% bagi mereka yang memilih untuk melakukan melakukan pemeriksaan sistem secara menyeluruh.
Ini akan mencegah serangan dijalankan melalui Safari (browser khusus produk Apple) dan aplikasi lain. Sebagian besar pengguna tidak akan mengalami penurunan kinerja.
Tetapi beberapa Mac dapat menghadapi penurunan kinerja sistem sampai 40% bagi mereka yang memilih untuk melakukan melakukan pemeriksaan sistem secara menyeluruh.
Pembaruan keamanan juga akan didorong ke versi Sierra dan Sierra Tinggi. Perangkat iPhone, iPad, dan Apple Watch tidak terpengaruh oleh bug.
Google update Android, akan memperbarui Chrome
Pembuat pencarian dan mesin peramban seperti Google juga mengonfirmasi telah merilis update keamanan chip untuk mengurangi ZombieLoad.
Google mengatakan "sebagian besar" perangkat Android tidak terpengaruh tetapi perangkat Intel saja yang perlu diperbaiki setelah pengembang selesai membuat perbaikannya.
Perangkat Chrome OS, seperti Chromebook, sudah terlindungi di versi terbaru, dan mitigasi permanen akan didorong untuk melakukan update ke sistem versi terbaru.
Meskipun update terbaru telah dirilis, namun belum menjami perangkat kita telah mendapatkan update keamanan chip terbaru, untuk itu, pastikan bahwa setiap perangkat yang kita miliki telah mendapatkan update software terbaru.
Google juga meluncurkan update ke pusat data, sehingga pelanggan cloud sudah diupdate, tetapi harus mengetahui panduan perusahaan.
Mozilla merencanakan perbaikan Firefox jangka panjang
Pembuat peramban (browser) Firefox, Mozilla, mengatakan sedang dalam perbaikan untuk jangka panjang. Update keamanan chip ini membuat semua perusahaan yang terimbas dituntut untuk segera melakukan perbaikan.
"Firefox telah menerapkan mitigasi yang direkomendasikan oleh Apple pada macOS," kata juru bicara Mozilla. “Mitigasi macOS akan menjadi bagian dari rilis Firefox mendatang kami (67) dan pembaruan Rilis Dukungan Perpanjangan (60,7), keduanya dijadwalkan untuk 21 Mei.”
"Firefox Beta dan Firefox Nightly sudah termasuk perubahan," kata juru bicara itu, menambahkan bahwa tidak ada tindakan lain yang diperlukan untuk browser di Windows dan Linux.
Microsoft meluncurkan pembaruan Windows
Microsoft telah merilis update untuk sistem operasinya dan cloud.
Jeff Jones, direktur senior di Microsoft, mengatakan bahwa Microsoft dan cloud telah "bekerja sama dengan produsen chip yang terkena dampak untuk mengembangkan dan menguji mitigasi" bagi pelanggannya.
"Kami sedang berupaya untuk menyebarkan mitigasi ke layanan cloud dan merilis update keamanan chip untuk melindungi pelanggan Windows terhadap kerentanan yang mempengaruhi chip perangkat keras (hardware) yang didukung," katanya.
"Kami sedang berupaya untuk menyebarkan mitigasi ke layanan cloud dan merilis update keamanan chip untuk melindungi pelanggan Windows terhadap kerentanan yang mempengaruhi chip perangkat keras (hardware) yang didukung," katanya.
Dalam sebuah artikel TechNet, perusahaan mengatakan pelanggan mungkin perlu mendapatkan langsung dari pembaruan mikrokode pembuat perangkat mereka untuk prosesor mereka.
Microsoft mendorong banyak pembaruan mikrokode itu sendiri melalui Pembaruan Windows, tetapi update tersebut juga tersedia dari situs webnya.
Microsoft mendorong banyak pembaruan mikrokode itu sendiri melalui Pembaruan Windows, tetapi update tersebut juga tersedia dari situs webnya.
Pembaruan perangkat lunak akan dirilis Selasa juga melalui Pembaruan Windows. Microsoft juga memiliki halaman dengan panduan cara melindungi dari serangan baru.
Amazon memperbarui AWS
Seorang juru bicara untuk Amazon telah mengkonfirmasi layanan cloud-nya Amazon Web Services telah diperbarui untuk mencegah serangan.
"AWS telah merancang dan mengimplementasikan infrastrukturnya dengan perlindungan terhadap jenis-jenis bug ini, dan juga telah menerapkan perlindungan tambahan untuk MDS," kata seorang penasihat yang diposting di situs web Amazon.
"Semua infrastruktur host EC2 telah diperbarui dengan perlindungan baru ini, dan tidak ada tindakan pelanggan yang diperlukan di tingkat infrastruktur."
"Semua infrastruktur host EC2 telah diperbarui dengan perlindungan baru ini, dan tidak ada tindakan pelanggan yang diperlukan di tingkat infrastruktur."
Microsoft: Beberapa Akun Outlook Diretas oleh Hacker
Tidak ada komentar