Microsoft rilis patch bug Metdown dan Specter.
Dibawah ini software untuk memeriksa bug dari procesor Spectre
GRC
Spectre dan MeltdownAShampoo
SpectreT
entang MeltdownReferensi dari Google dan AMD
Meltdown adalah kerentanan dari batas security yang melelehkan hambatan yang biasanya ada di perangkat keras / hardware.
Intel
dan ARM procesor terkena dampak. Termasuk procesor yang dirilis tahun
1995 keatas. Dan procesor Intel ATOM yang diproduksi sebelum tahun 2013.
Meltdowwn adalah kerentanan yang memungkinkan adanya proses membaca kernel memory dan keluar dari mesin virtual.
Dan dapat ditangani dengan mengisolasi tabel halaman atau disebut PTI. Dalam beberapa kasus dapat memperlambat kinerja procesor.
AMD tidak terkena dampak dari Meltdown.
Yang terkena dampak Meltdown.
Desktop
PC, Laptop atau notebook, Cloud computer secara teknik mengunakan
procesor Intel. ARM sudah melaporkan beberapa model procesor mereka juga
terkena dampak.
Penyedia
layanan Cloud, dimana mengunakan procesor CPU Intel dan Xen PV sebagai
sistem virtualization tanpa di patch. Terdapat kernal seperti docker,
LXC atau OpenVZ terkena dampak Meltdown.
Tentang Specter atau SpectreDisini ada 2.
Specter dapat menganggu pada desktop, notebook / laptop, cloud server, termasuk smartphone.
Terkena dampak untuk procesor Intel, AMD dan ARM.
Mempengaruhi
procesor Intel, dan AMD seri Ryzen, serta procesor ARM (termasuk mobile
procesor). Masuk sebagai variant 1 dan variant 2.
Specter lebih sulit di ekploitasi tapi lebih sulit diperbaiki.
Tetapi industri setidaknya menyiapkan perbaikan, seperti update perangkat lunak.
Dimana kesalahan dapat memperlambat kecepatan procesor.
Windows
10 dengan procesor Skylake, Kaby Lake dan procesor terbaru. Akan
melambat 1 digit, tapi user mungkin tidak terlalu merasakan kecepatan
computer yang melambat.
Windows 10 dengan computer di era 2015. Seperti generasi Haswell dan generasi sebelumnya. Kecepatan procesor sangat terasa.
Windows 8 dan 7. Dengan procesor seri Haswell dan generasi sebelumnya. User juga akan merasakan penurunan performa computer.
Intel akan merilis patch bagi 90% procesor, setidaknya yang berusia 5 tahun kepada partner Intel
Procesor
seri Haswell sampai Sandy Bridge yang telah berusia 10 tahun belum
dikabarkan akan mendapat update. Tapi tipe procesor tersebut paling
terkena dampak Spectre
Kecepatan procesor akan berdampak bila di install Windows Server atau computer server.
Microsoft tidak menjelaskan seberapa besar penurunan speed dari masing masing tipe procesor.
Informasi
yang ada dengan test Sysmark 2014, procesor generasi ke 8 dapat
melambat maksimum 6% dari kecepatan standar. Sedangkan test lain
menyebutkan antara 2 -14%.
Procesor AMD tidak terkena dampak dari Meltdown, dan hanya Specter
Procesor Intel dan ARM terkena bug Meltdown dan Specter.
Patch untuk AMD dikabarkan bermasalah setelah 3 Januari 2018 dirilis, beberapa user mengatakan patch menyebabkan Blue Screen.
Microsoft menghentikan pemberian patch untuk procesor AMD menunggu diperbaiki.
Kabarnya terkait dengan Antivirus yang tidak di update.
Untuk update dapat mengikuti proses dibawah iniUpdate OS
Periksa Firmware
Update Browser karena terkait dengan Javascript, tentu gangguan dapat masuk melalui browser internet.
Update beberapa software yang terkena dampak
Update antivirus
Nvidia graphic atau GPU juga terkena dampak.
Nvidia telah memperbaiki untuk update
GPU driver. Info
Nvidia buletinBrowser Microsoft Edget dan IE telah dirilis untuk update
Firefox setidaknya mengunakan versi 57.
Chrome 63 dapat memblok dengan mengaktifkan chrome://flags/#enable-site-per-process
Chrome 64 akan lebih terlindungi, menunggu dirilis 23 Januari 18
Adobe telah merilis update terkait beberapa software.
Google memberikaninformasi dengan Meltdown dan Specter
Update
OS ChromeUpdate
KB4056892 Windows 10Update
KB4056898 Windows 8.1Update
KB4056897 Windows 7Spectre
, motherboard dan OS. Produsen motherboard akanmemberi Patch GPZ Varian
2 / Spectre. AMD tidak bermasalah dengan Meltdown, tapi akan
dilakukan perbaikan bila diperlukan.
GPZ
Varian 1 dikerjakan oleh Microsoft untuk patch procesor AMD model lama
dan terbaru. Patch sempat bermasalah dan membuat sistem computer OS
Windows Freeze setelah di patch.
GPZ
Variant 2. AMD mengatakan masalah ini tidak terlalu berdampak karena
kerentanan sangat sulit dilakukan. OS dan microcode procesor akan di
update. Seperti Ryzen dan EPYC akan mendapat update.
Memerikan
laporan dengan buletin keamana. Terkait upgrade untuk CPU, arsitek GPU
disebutkan tidak terlalu bermasalah tapi Nvidia tetap memberikan update
BIOS Firmware perbaikan Bug Spectre motherboard.
User yang mengupdate dikabarkan membuat patch Firmware, mengunci computer dan tidak dapat boot.
GigabyteAsusMSI13 Maret 2018.
Microsoft berikan update Specter dan Meltdown Windows 7 dan Windows 8
Windows 7 SP1 and Windows Server 2008 R2 SP1 will see KB4088875. It can be manually downloaded
here, and it contains the following fixes:
Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
Updates legacy Document Mode cell visibility in Internet Explorer.
Addresses issue where Internet Explorer stops working in certain printing scenarios.
Addresses issue where Internet Explorer stops working when using F12-based developer tools.
Provides
cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit
(x64) versions of Windows except the KB4078130 update that was offered
to disable mitigation against Spectre Variant 2.
Security
updates to Internet Explorer, the Microsoft Graphics component, Windows
Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows
Hyper-V.
Windows 8.1 and Windows Server 2012 R2 users will get KB4088876, and you can manually download that here. Here's what's been fixed:
Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
Updates legacy Document Mode cell visibility in Internet Explorer.
Addresses issue where Internet Explorer stops working in certain printing scenarios.
Addresses issue where Internet Explorer stops working when using F12-based developer tools.
Addresses issue in Internet Explorer that caused the Outlook web app to slow down under certain circumstances.
Addresses
issue where customers sometimes can't sign in to Windows 2012 R2
servers when using a custom credential provider on a console or RDP.
Provides
cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit
(x64) versions of Windows except the KB4078130 update that was offered
to disable mitigation against Spectre Variant 2.
Security
updates to Internet Explorer, the Microsoft Graphics component, Windows
Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows
Hyper-V.
Update Maret 2018 dari Microsoft - WIndows kernel update for CVE-2018-1038Untuk Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1
This update addresses an elevation of privilege vulnerability in the
Windows kernel in the 64-Bit (x64) version of
Windows. This vulnerability is documented in
CVE-2018-1038.
Users must apply this update to be fully protected against this
vulnerability if their computers were updated in or after January 2018
by applying any of the following updates.
KB article
|
Title
|
4056897
|
January 3, 2018—KB4056897 (Security-only update)
|
4056894
|
January 4, 2018—KB4056894 (Monthly Rollup)
|
4073578
|
Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1
|
4057400
|
January 19, 2018—KB4057400 (Preview of Monthly Rollup)
|
4074598
|
February 13, 2018—KB4074598 (Monthly Rollup)
|
4074587
|
February 13, 2018—KB4074587 (Security-only update)
|
4075211
|
February 22, 2018—KB4075211 (Preview of Monthly Rollup)
|
4091290
|
March 1, 2018—KB4091290
|
4088875
|
March 13, 2018—KB4088875 (Monthly Rollup)
|
4088878
|
March 13, 2018—KB4088878 (Security-only update)
|
4088881
|
March 23, 2018—KB4088881 (Preview of Monthly Rollup)
|
Mei 2018
Microsoft rilis update untuk patch varian 2 Specter.
Catatan
update dibawah ini adalah patch ke microcode procesor. Pastikan penguna
mengetahui apa yang diperbaiki oleh software patch tersebut, dan resiko
masalah hardware.
Target patch
untuk procesor Intel dari model Sandy Bridge sampai Cofee Lake. Atau
seri procesor Core ix 2000 sampai Core ix 8000.
Windows 10 1507
KB4091666 Haswell, Broadwell, Skylake
Windows 10 1511 not available
Windows 10 1607
KB4091664 Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
Windows 10 1703
KB4091663 Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
Windows 10 1709
KB4090007 Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
Windows 10 1803
KB4100347 Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake
Kaby Lake, Coffee Lake
Update
dapat dilakukan manualWindows 10 versi built 1803 dapat di patch secara otomatis dari Windows Update.
Untuk Windows 7 dan 8.1 belum diberikan. Dan perbaikan dari microcode BIOS atau Firmware produsen motherboard.