Prosesor komputer memiliki cacat desain besar, dan semua orang berebut untuk memperbaikinya. Hanya satu dari dua lubang keamanan yang dapat ditambal, dan patch akan membuat PC (dan Mac) dengan chip Intel lebih lambat.
Memperbarui: Versi sebelumnya dari artikel ini menyatakan bahwa cacat ini khusus untuk chip Intel, tapi itu bukan keseluruhan cerita. Sebenarnya ada dua Kerentanan besar di sini, sekarang dijuluki "Meltdown" dan "Specter". Meltdown sangat spesifik untuk prosesor Intel, dan mempengaruhi semua model CPU dari beberapa dekade terakhir. Kami telah menambahkan lebih banyak informasi tentang kedua bug ini, dan perbedaan di antara keduanya, dengan artikel di bawah ini.
Specter adalah "cacat desain mendasar" yang ada di setiap CPU di pasar-termasuk dari AMD dan ARM serta Intel. Saat ini tidak ada perbaikan perangkat lunak, dan kemungkinan akan membutuhkan perancangan ulang perangkat keras lengkap untuk CPU di seluruh papan - meskipun untungnya itu cukup sulit untuk dieksploitasi, menurut para peneliti keamanan. Ini mungkin untuk melindungi terhadap serangan Specter tertentu, dan pengembang sedang mengerjakannya, tetapi solusi terbaik adalah perancangan ulang perangkat keras CPU untuk semua chip masa depan.
Kehancuran pada dasarnya membuat Specter lebih buruk dengan membuat cacat mendasar yang mendasar lebih mudah dieksploitasi. Ini pada dasarnya merupakan tambahan cacat yang mempengaruhi semua prosesor Intel yang dibuat dalam beberapa dekade terakhir. Ini juga mempengaruhi beberapa prosesor ARM Cortex-A high-end, tetapi tidak mempengaruhi chip AMD. Meltdown sedang ditambal dalam sistem operasi hari ini.
Tapi bagaimana cara kerja cacat ini?
Program yang berjalan di komputer Anda berjalan dengan berbagai tingkat izin keamanan. Sistem operasi kernel-kernel Windows atau kernel Linux, misalnya-memiliki tingkat izin tertinggi karena menjalankan pertunjukan. Program desktop memiliki lebih sedikit izin dan kernel membatasi apa yang dapat mereka lakukan. Kernel menggunakan fitur perangkat keras prosesor untuk membantu menegakkan beberapa pembatasan ini, karena lebih cepat melakukannya dengan perangkat keras daripada perangkat lunak.
Masalahnya di sini adalah dengan "eksekusi spekulatif". Untuk alasan kinerja, CPU modern secara otomatis menjalankan instruksi yang mereka pikir mungkin perlu dijalankan dan, jika tidak, mereka dapat memundurkan dan mengembalikan sistem ke kondisi sebelumnya. Namun, cacat pada Intel dan beberapa prosesor ARM memungkinkan proses untuk menjalankan operasi yang biasanya tidak dapat dijalankan, karena operasi dilakukan sebelum prosesor mengganggu untuk memeriksa apakah harus memiliki izin untuk menjalankannya atau tidak. Itu bug Meltdown.
Masalah inti dengan kedua Meltdown dan Specter terletak di dalam cache CPU. Aplikasi dapat mencoba membaca memori dan, jika membaca sesuatu di cache, operasi akan selesai lebih cepat. Jika mencoba membaca sesuatu yang tidak ada di cache, itu akan selesai lebih lambat. Aplikasi dapat melihat apakah sesuatu selesai cepat atau lambat dan, sementara segala sesuatu lainnya selama eksekusi spekulatif dibersihkan dan dihapus, waktu yang dibutuhkan untuk melakukan operasi tidak dapat disembunyikan. Ia kemudian dapat menggunakan informasi ini untuk membangun peta apa pun di dalam memori komputer, sedikit demi sedikit. Caching mempercepat segalanya, tetapi serangan ini mengambil keuntungan dari pengoptimalan itu dan mengubahnya menjadi celah keamanan.
Jadi, dalam skenario terburuk, kode JavaScript yang berjalan di browser web Anda dapat secara efektif membaca memori yang seharusnya tidak memiliki akses ke, seperti informasi pribadi yang disimpan dalam aplikasi lain. Penyedia Cloud seperti Microsoft Azure atau Amazon Web Services, yang meng-host beberapa perangkat lunak perusahaan yang berbeda dalam berbagai mesin virtual pada perangkat keras yang sama sangat beresiko. Perangkat lunak seseorang dapat, secara teori, memata-matai hal-hal di mesin virtual perusahaan lain. Ini adalah gangguan dalam pemisahan antar aplikasi. Tambalan untuk Meltdown berarti serangan ini tidak akan mudah untuk dilakukan. Sayangnya, menempatkan pemeriksaan ekstra ini pada tempatnya berarti beberapa operasi akan lebih lambat pada perangkat keras yang terpengaruh.
Pengembang bekerja pada tambalan perangkat lunak yang membuat serangan Specter lebih sulit dijalankan. Misalnya, fitur Situs Isolasi baru dari Google Chrome membantu melindungi terhadap ini, dan Mozilla telah membuat beberapa perubahan cepat ke Firefox. Microsoft juga membuat beberapa perubahan untuk membantu melindungi Edge dan Internet Explorer dalam Pembaruan Windows yang sekarang tersedia.
Jika Anda tertarik pada detail tingkat rendah yang mendalam tentang Meltdown dan Specter, baca penjelasan teknis dari tim Project Zero Google, yang menemukan bug tahun lalu. Informasi lebih lanjut juga tersedia di situs web MeltdownAttack.com.
Memperbarui: Pada tanggal 9 Januari, Microsoft merilis beberapa informasi tentang kinerja patch. Menurut Microsoft, Windows 10 pada PC era 2016 dengan Skylake, Kabylake, atau prosesor Intel yang lebih baru menunjukkan "penurunan satu digit" sebagian besar pengguna seharusnya tidak memperhatikan. Windows 10 pada PC era 2015 dengan Haswell atau CPU yang lebih lama mungkin akan mengalami penurunan yang lebih besar, dan Microsoft “mengharapkan bahwa beberapa pengguna akan melihat penurunan dalam kinerja sistem”.
Pengguna Windows 7 dan 8 tidak seberuntung itu. Microsoft mengatakan mereka "mengharapkan sebagian besar pengguna untuk memperhatikan penurunan kinerja sistem" ketika menggunakan Windows 7 atau 8 pada PC era 2015 dengan Haswell atau CPU yang lebih tua. Tidak hanya Windows 7 dan 8 menggunakan CPU yang lebih tua yang tidak dapat menjalankan patch secara efisien, tetapi "Windows 7 dan Windows 8 memiliki lebih banyak transisi pengguna-kernel karena keputusan desain warisan, seperti semua rendering font yang terjadi di kernel" , dan ini juga memperlambat segalanya.
Microsoft berencana untuk melakukan benchmarknya sendiri dan merilis lebih banyak rincian di masa mendatang, tetapi kami tidak tahu persis berapa banyak patch Meltdown yang akan mempengaruhi penggunaan PC sehari-hari.Dave Hansen, pengembang kernel Linux yang bekerja di Intel, awalnya menulis bahwa perubahan yang dibuat di kernel Linux akan mempengaruhi semuanya. Menurut dia, sebagian besar beban kerja mengalami pelambatan satu digit, dengan pelambatan sekitar 5% menjadi tipikal. Skenario terburuk adalah pelambatan 30% pada tes jaringan, jadi, bervariasi dari satu tugas ke tugas lainnya. Ini adalah angka-angka untuk Linux, bagaimanapun, sehingga mereka tidak selalu berlaku untuk Windows. Memperbaiki memperlambat panggilan sistem, sehingga tugas dengan banyak panggilan sistem, seperti kompilasi perangkat lunak dan menjalankan mesin virtual, kemungkinan akan memperlambat sebagian besar. Tetapi setiap perangkat lunak menggunakan beberapa panggilan sistem.
Memperbarui: Pada 5 Januari, TechSpot dan Guru3D telah melakukan beberapa tolok ukur untuk Windows. Kedua situs menyimpulkan bahwa pengguna desktop tidak perlu khawatir. Beberapa game PC melihat pelambatan kecil 2% dengan patch, yang berada di dalam margin of error, sementara yang lain tampak tampil identik. Perenderan 3D, perangkat lunak produktivitas, alat kompresi file, dan utilitas enkripsi tidak terpengaruh. Namun, file baca dan tulis tolok ukur memang menunjukkan perbedaan yang nyata. Kecepatan membaca dengan cepat sejumlah besar file kecil turun sekitar 23% dalam tolok ukur Techspot, dan Guru3D menemukan sesuatu yang serupa. Di sisi lain, Hardware Tom hanya menemukan penurunan rata-rata 3,21% dalam kinerja dengan tes penyimpanan aplikasi konsumen, dan berpendapat bahwa "tolok ukur sintetis" yang menunjukkan penurunan lebih signifikan dalam kecepatan tidak mewakili penggunaan di dunia nyata.
Komputer dengan prosesor Intel Haswell atau yang lebih baru memiliki fitur PCID (Process-Context Identifiers) yang akan membantu patch berfungsi dengan baik. Komputer dengan CPU Intel yang lebih tua dapat melihat penurunan kecepatan yang lebih besar. Tolok ukur di atas dilakukan pada CPU Intel modern dengan PCID, sehingga tidak jelas bagaimana kinerja CPU Intel yang lebih tua.
Intel mengatakan perlambatan "seharusnya tidak signifikan" untuk pengguna komputer rata-rata, dan sejauh ini terlihat benar, tetapi operasi tertentu memang melihat perlambatan. Untuk cloud, Google, Amazon, dan Microsoft semuanya pada dasarnya mengatakan hal yang sama: Untuk sebagian besar beban kerja, mereka belum melihat dampak kinerja yang berarti setelah meluncurkan patch. Microsoft memang mengatakan bahwa "sekumpulan kecil pelanggan [Microsoft Azure] mungkin mengalami beberapa dampak kinerja jaringan." Pernyataan tersebut memberikan ruang bagi beberapa beban kerja untuk melihat perlambatan signifikan. Epic Games menyalahkan patch Meltdown karena menyebabkan masalah server dengan gimnya Fortnite dan memposting grafik yang menunjukkan peningkatan besar dalam penggunaan CPU di server cloud-nya setelah patch dipasang.
Tapi satu hal aku s jelas: Komputer Anda pasti tidak mendapatkan lebih cepat dengan patch ini. Jika Anda memiliki CPU Intel, ia hanya bisa lebih lambat - bahkan jika jumlahnya kecil.
Beberapa pembaruan untuk memperbaiki masalah Meltdown sudah tersedia. Microsoft telah mengeluarkan pembaruan darurat untuk versi Windows yang didukung melalui Pembaruan Windows pada 3 Januari 2018, tetapi belum sampai ke semua PC. Pembaruan Windows yang memecahkan masalah Meltdown dan menambahkan beberapa perlindungan terhadap Specter diberi nama KB4056892.
Apple sudah menambal masalah dengan macOS 10.13.2, dirilis pada 6 Desember 2017. Chromebook dengan Chrome OS 63, yang dirilis pada pertengahan Desember, sudah dilindungi. Tambalan juga tersedia untuk kernel Linux.
Selain itu, periksa untuk melihat apakah PC Anda memiliki pembaruan BIOS / UEFI yang tersedia. Sementara pembaruan Windows memperbaiki masalah Meltdown, pembaruan mikrokode CPU dari Intel yang dikirim melalui UEFI atau pembaruan BIOS diperlukan untuk sepenuhnya memungkinkan perlindungan terhadap salah satu serangan Specter. Anda juga harus memperbarui browser web Anda-seperti biasa-sebagai browser menambahkan beberapa perlindungan terhadap Momok, juga.
Memperbarui: Pada tanggal 22 Januari, Intel mengumumkan bahwa pengguna harus berhenti menyebarkan pembaruan firmware UEFI awal karena “reboot lebih tinggi dari yang diharapkan dan perilaku sistem yang tidak dapat diprediksi lainnya”. Intel mengatakan Anda harus menunggu patch firmware UEFI final yang telah diuji dengan benar dan tidak akan menyebabkan masalah sistem. Pada tanggal 20 Februari, Intel telah merilis pembaruan mikrokode yang stabil untuk Skylake, Kaby Lake, dan Coffee Lake-yang merupakan platform Intel Core ke-6, 7, dan 8. Produsen PC harus mulai meluncurkan pembaruan firmware UEFI baru segera.
Meskipun kinerja bermasalah, kami sangat menyarankan untuk memasang tambalan ini. Pengembang sistem operasi tidak akan membuat perubahan besar seperti itu kecuali ini adalah bug yang sangat buruk dengan konsekuensi serius.
Patch perangkat lunak yang dimaksud akan memperbaiki cacat Meltdown, dan beberapa patch perangkat lunak dapat membantu mengurangi cacat Specter. Tapi Specter kemungkinan akan terus mempengaruhi semua CPU modern-setidaknya dalam beberapa bentuk hingga perangkat keras baru dirilis untuk memperbaikinya. Tidak jelas bagaimana produsen akan menangani ini, tetapi sementara itu, semua yang dapat Anda lakukan adalah terus menggunakan komputer Anda dan mengambil pelipur lara dalam kenyataan bahwa Specter lebih sulit untuk dieksploitasi, dan agak lebih menjadi perhatian untuk komputasi awan daripada pengguna akhir dengan PC desktop.
Kredit Gambar: Intel, VLADGRIN / Shutterstock.com.