Untuk sepenuhnya melindungi PC Anda dari Specter, Anda perlu memperbarui CPU Intel microcode. Ini biasanya disediakan oleh pabrikan PC Anda melalui pembaruan firmware UEFI, tetapi Microsoft kini menawarkan patch opsional dengan microcode baru.
Kami pikir kebanyakan orang harus menunggu produsen PC mereka untuk meluncurkan pembaruan ini daripada terburu-buru menginstal patch Microsoft. Tapi, jika Anda sangat prihatin tentang serangan Specter, Anda bisa mendapatkan microcode yang diperbarui dari Microsoft bahkan jika pabrikan PC Anda tidak memiliki rencana untuk merilisnya. Patch Microsoft hanya tersedia untuk Windows 10.
Momok dan Meltdown diungkapkan pada saat yang sama, jadi ini bisa sedikit membingungkan. Patch Windows asli dilindungi terhadap serangan Meltdown, tetapi membutuhkan pembaruan CPU microcode dari Intel untuk sepenuhnya melindungi terhadap Specter. Secara teknis, pembaruan microcode yang kita bicarakan di sini melindungi terhadap Specter Variant 2, "Sasaran Cabang Injeksi."
Anda dapat memeriksa apakah PC Anda dilindungi terhadap Specter dengan alat InSpectre milik Gibson Research Corporation. Dengan asumsi Anda belum menginstal pembaruan firmware UEFI dari pabrikan komputer Anda - atau pabrikan motherboard Anda, jika Anda membangun komputer Anda sendiri - Anda akan melihat bahwa komputer Anda rentan terhadap Spectre. Jika Anda sudah menginstal patch tersebut, alat ini menunjukkan seberapa besar tambalan mempengaruhi kinerja PC Anda.
Untuk sepenuhnya memungkinkan perlindungan Specter, Anda perlu mikrokoda CPU baru dari Intel. CPU microcode pada dasarnya adalah firmware untuk CPU Anda, dan ia mengontrol cara kerja CPU Anda. Secara umum, mikrokode CPU baru disediakan melalui pembaruan ke firmware UEFI sistem, atau BIOS. Namun, banyak produsen PC belum merilis pembaruan mikrokode CPU untuk PC mereka yang ada, dan beberapa PC mungkin tidak pernah melihat pembaruan dari pabrikan mereka.
Jadi, untuk mengatasi kekacauan ini, Microsoft telah bekerja dengan Intel untuk menyediakan cara lain untuk mendapatkan pembaruan mikrokode. Microsoft menawarkan pembaruan Windows yang menambahkan file mikrokode baru ke Windows itu sendiri. Ketika Windows boot, Windows menyediakan microcode baru ke CPU. Microcode akan digunakan sampai komputer Anda mati.
Ini semua terdengar bagus, tetapi ada satu kekhawatiran: stabilitas sistem. Pembaruan mikrokode asli Intel menyebabkan reboot acak pada banyak sistem. Pembaruan mikrokode baru tampak stabil dan kami belum melihat laporan masalah yang meluas. Namun, pabrikan komputer Anda mungkin mengambil waktu mereka untuk memeriksa bahwa pembaruan tidak akan menyebabkan masalah pada PC Anda sebelum mereka membuatnya tersedia untuk Anda.
Pada halaman dokumentasi resmi Microsoft, Microsoft mengatakan itu "tidak mengetahui adanya masalah yang mempengaruhi pembaruan ini saat ini," tetapi juga bahwa Anda harus "berkonsultasi dengan pabrikan perangkat Anda dan situs web Intel mengenai rekomendasi mikrokode untuk perangkat Anda sebelum menerapkan pembaruan ini ke alat."
Ini adalah sedikit cop out, karena pabrikan PC Anda mungkin tidak akan merekomendasikan menginstal pembaruan microcode kecuali mereka yang menyediakannya untuk Anda.
Jadi, rekomendasi kami adalah Anda terlebih dahulu memeriksa situs web pabrikan PC Anda untuk pembaruan UEFI atau BIOS dan menginstalnya, jika memungkinkan. Jika pembaruan tidak tersedia, dan Anda tidak nyaman menunggu sampai ada pembaruan, Anda mungkin ingin mempertimbangkan pembaruan mikrokode Microsoft.
Banyak ketakutan terburuk tentang momok telah diatasi oleh tambalan perangkat lunak lain, yang membuat pembaruan ini kurang mendesak. Misalnya, browser web telah merilis pembaruan yang mencegah situs web mengeksploitasi Spectre melalui kode JavaScript. Momok jauh lebih sulit untuk dieksploitasi daripada Meltdown adalah.
Kami juga belum melihat ekspektasi Specter yang serius di alam liar. Jadi, secara keseluruhan, kami tidak menyarankan terburu-buru ini. Ada kemungkinan bahwa Microsoft sendiri mungkin ingin waktu untuk menguji pembaruan ini sebelum meluncurkannya ke semua pengguna Windows secara otomatis melalui Pembaruan Windows, meskipun kami tidak tahu apa rencana masa depan Microsoft untuk pembaruan ini.
Namun, beberapa jenis sistem masih sangat rentan. Sistem yang menjalankan mesin virtual yang mengandung kode tidak tepercaya di layanan hosting cloud - hampir pasti menginstal pembaruan mikrokode pada sistem tersebut.
Kami tidak menyarankan semua pengguna Windows terburu-buru menginstal patch ini. Tapi, jika Anda khawatir tentang Spectre dan Anda ingin pembaruan microcode sekarang, Anda bisa mendapatkannya.
Perhatikan bahwa pembaruan mikrokode hanya tersedia untuk beberapa CPU, dan mereka hanya tersedia untuk Windows 10 versi 1709-yaitu, Pembaruan Pembuat Konten Musim Gugur. Windows 7, Windows 8, dan versi Windows 10 yang lebih lama tidak didukung. Pada 13 Maret 2018, patch Microsoft mendukung Generasi ke-6 (Skylake), Generasi ke-7 (Kaby Lake), dan Generasi ke-8 (Coffee Lake) CPU Intel Core, serta beberapa prosesor Intel Xeon.
Anda dapat memeriksa apakah CPU Anda secara khusus didukung dengan menjalankan alat InSpectre gratis yang kami sebutkan di atas. Cari baris "CPUID", dan kemudian kunjungi halaman pembaruan mikrokode Intel di situs web Microsoft. Periksa apakah CPUID yang ditampilkan di InSpectre di komputer Anda terdaftar di halaman Microsoft. Jika tidak, pembaruan Windows belum mendukung CPU Anda dengan pembaruan mikrokode, tetapi mungkin di masa depan.
Jika CPU Anda didukung dan Anda memerlukan pembaruan-misalnya, jika InSpectre mengatakan Anda tidak dilindungi terhadap Specter-Anda dapat mengunduh pembaruan dan menginstalnya. Pembaruan ini tidak akan diinstal secara otomatis pada PC Anda, tetapi harus diunduh secara manual melalui situs Katalog Pembaruan Microsoft.
Unduh KB4090007 tambalan di situs web Perbarui Katalog.Baik versi 64-bit dan 32-bit tersedia, jadi unduh yang sesuai untuk versi Windows apa pun yang telah Anda instal-x64 untuk Windows 64-bit, atau x86 untuk Windows 32-bit.
Jalankan file installer yang diunduh untuk menginstal microcode pada PC Anda. Anda akan diminta untuk reboot setelahnya.
Setelah menginstal pembaruan, jalankan kembali alat InSpectre dan ini akan memberi tahu Anda bahwa sistem Anda dilindungi dari Spectre.
Kredit Gambar: Intel, Natascha Eibl
