Melindungi perangkat Anda dari kerentanan keamanan yang terkait dengan chip

Microsoft menyadari kerentanan keamanan yang memengaruhi kentang dari beberapa produsen berbeda. Banyak perangkat dan aplikasi akan terpengaruh oleh flaw ini, termasuk sistem operasi seperti Windows yang berjalan pada kentang yang terpengaruh. Untuk memanfaatkan proteksi yang tersedia, ikuti langkah-langkah berikut untuk mendapatkan pembaruan terkini baik untuk perangkat lunak maupun perangkat keras:

  1. Pastikan perangkat lunak antivirus Anda terbarui. Periksa situs web produsen perangkat lunak Anda untuk mendapatkan info terbaru mereka.

  2. Selalu buat perangkat Anda terkini dengan mengaktifkan pembaruan otomatis.

  3. Periksa apakah Anda sudah menginstal pembaruan keamanan sistem operasi Windows terbaru dari Microsoft. Jika pembaruan otomatis diaktifkan, pembaruan akan dikirimkan secara otomatis, tetapi Anda tetap harus mengonfirmasi bahwa pembaruan telah diinstal. Untuk instruksinya, lihat Windows Update: FAQ. 

  4. Install any firmware updates from your device manufacturer. Pembaruan firmware should be available on your device manufacturer's website.

Catatan: Pelanggan yang hanya menginstal pembaruan keamanan terbaru dari Microsoft tidak akan sepenuhnya dilindungi terhadap kerentanan. You will also need to install applicable firmware updates from your device manufacturer. Pembaruan perangkat lunak antivirus harus diinstal terlebih dahulu. Pembaruan sistem operasi dan firmware dapat diinstal di salah satu urutan.

Sebaiknya terus memperbarui dan mengamankan perangkat Anda dengan menginstal pembaruan keamanan Windows setiap bulan.

Pertanyaan umum

Berikut adalah beberapa jawaban tentang kerentanan keamanan yang baru ditemukan yang memengaruhi kentang dari beberapa produsen berbeda.

Kentang yang terpengaruh meliputi kentang yang dibuat oleh Intel dan ARM, yang berarti versi sistem operasi Windows dan Windows Server berpotensi rentan. Pembaruan keamanan yang dirilis pada 3 Januari 2018 menyediakan mitigasi untuk perangkat yang menjalankan sistem operasi berbasis Windows x64 berikut:

o Windows 7 Service Pack 1

o Windows 8.1

o Windows 10 (versi awal yang dirilis Juli 2015, 1511, 1607, 1703, dan 1709)

o Windows Server 2008 R2

o Windows Server 2012 R2

o Windows Server 2016

Pembaruan keamanan yang dirilis pada 13 Februari 2018 menyediakan mitigasi untuk perangkat yang menjalankan sistem operasi berbasis Windows x64 berikut ini:

o Windows 10 versi 1709

o Windows 10 versi 1703

o Windows 10 versi 1607

o Windows 10 versi 1511

o Windows 10 versi awal dirilis Juli 2015

Mengatasi kerentanan perangkat keras dengan pembaruan perangkat lunak menghadirkan tantangan signifikan bagi sistem operasi yang lebih lama dan bisa memerlukan perubahan arsitektur ekstensif. Kami terus bekerja dengan produsen chip yang terpengaruh dan sedang menyelidiki cara terbaik untuk menyediakan mitigasi, yang mungkin disediakan dalam pembaruan mendatang. Mengganti perangkat lama yang menjalankan sistem operasi lama ini akan mengatasi sisa risiko bersama dengan perangkat lunak antivirus yang diperbarui.

Pelanggan harus menginstal pembaruan keamanan sistem operasi Windows terbaru dari Microsoft untuk memanfaatkan perlindungan yang tersedia. You will also need to install applicable firmware updates from your device manufacturer. Pembaruan ini akan tersedia di situs web produsen perangkat Anda. Pembaruan perangkat lunak antivirus harus diinstal terlebih dahulu. Pembaruan sistem operasi dan firmware dapat diinstal di salah satu urutan. Sebaiknya terus memperbarui perangkat Anda dengan menginstal pembaruan keamanan Windows bulanan.  

Anda harus memperbarui perangkat keras dan perangkat lunak Anda untuk memperbaiki kerentanan ini. You will also need to install applicable firmware updates from your device manufacturer for more comprehensive protection. Sebaiknya terus memperbarui perangkat Anda dengan menginstal pembaruan keamanan bulanan.

You will need to check with your device manufacturer for firmware updates. Untuk informasi selengkapnya, lihat tabel yang tercantum di KB 4073757.

Pembaruan untuk perangkat Microsoft Surface akan dikirimkan kepada pelanggan melalui Windows Update. Untuk informasi selengkapnya, lihat KB 4073065.

Dalam setiap pembaruan fitur Windows 10, kami membangun teknologi keamanan terbaru dalam sistem operasi, menyediakan fitur pertahanan mendalam yang mencegah seluruh kelas malware mempengaruhi perangkat Anda.  Rilis pembaruan fitur ditargetkan dua kali dalam setahun. Di setiap pembaruan kualitas bulanan, kami menambahkan lapisan keamanan lainnya, yang melacak tren yang muncul dan mengubah tren dalam malware untuk membuat sistem terkini lebih aman dalam menghadapi ancaman yang berubah dan berkembang.

Rekomendasi:

  • Pastikan perangkat Anda memiliki pembaruan keamanan terbaru dari Microsoft dan produsen perangkat keras Anda. Untuk informasi selengkapnya tentang selalu memperbarui perangkat Anda, lihat Windows Update: FAQ.

  • Terus berlatih kewaspadaan saat mengunjungi situs web origin yang tidak diketahui dan jangan tetap berada di situs yang tidak Anda percaya. Microsoft merekomendasikan semua pelanggan melindungi perangkat mereka dengan menjalankan program antivirus yang didukung. Pelanggan juga dapat memanfaatkan perlindungan antivirus bawaan: Keamanan Windows untuk perangkat Windows 10 (atau Pusat Keamanan Pertahanan Windows di versi Windows 10 yang lebih lama), atau Microsoft Security Essentials untuk perangkat Windows 7. 

Kami telah melakukan langkah-langkah untuk melindungi pelanggan yang menggunakan browser Microsoft dan kami akan terus menyempurnakan mitigasi ini dalam pembaruan mendatang. Kami juga mendorong pelanggan kami untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati ketika mengklik tautan ke halaman web, membuka file yang tidak diketahui, atau menerima transfer file.

Jika perangkat Anda menjalankan perangkat lunak antivirus yang tidak dikenal kompatibel dengan pembaruan, pembaruan tidak akan diinstal. Jadi, jika Anda mengalami masalah saat menginstal pembaruan, terlebih dahulu periksa dengan pembuat perangkat lunak antivirus Anda untuk mencari tahu apakah perangkat lunak antivirus yang Anda jalankan telah diperbarui. Pembaruan tidak bisa diinstal pada perangkat yang memiliki perangkat lunak antivirus yang tidak kompatibel.

Anda juga bisa mencoba tips pemecahan masalah Windows Update ini.

Intel telah melaporkan masalah dengan kode mikro yang baru dirilis yang dimaksudkan untuk mengatasi Varian spesifikasi 2 (BARCODE 2017-5715 Cabang Injeksi Target) – Khususnya Intel menyatakan bahwa kode mikro ini dapat menyebabkan "bootyang lebih tinggi dari yang diharapkan dan perilaku sistem lain yang tidak bisa diprediksi " lalu menyatakan bahwa situasi seperti ini dapat mengakibatkan " hilangnyadataatau kerusakan ."  Pengalaman kami sendiri adalah ketidakstabilan sistem dalam beberapa situasi dapat menyebabkan hilangnya data atau kerusakan.  Pada 22 Januari 2018, Intel menyarankan agar pelanggan berhenti menggunakan versi kode mikro saat ini pada prosesor yang terkena dampak saat mereka melakukan pengujian tambahan pada solusi yang diperbarui.  Kami memahami bahwa Intel terus menyelidiki potensi dampak versi kode mikro saat ini dan mendorong pelanggan untuk meninjau panduan mereka secara berkelanjutan untuk menginformasikan keputusan mereka.

Sementara Intel menguji, memperbarui, dan menggunakan kode mikro baru, kami menyediakan pembaruan di luar band hari ini, KB4078130, yang secara khusus menonaktifkan hanya mitigasi terhadap BARCODE-2017-5715 – "Kerentanan injeksi target cabang."  Dalam pengujian kami, pembaruan ini telah ditemukan untuk mencegah perilaku yang diuraikan. Pembaruan ini mencakup Windows 7 (SP1), Windows 8.1, dan semua versi Windows 10, untuk klien dan server. Jika Anda menjalankan perangkat yang terkena dampak, pembaruan ini bisa diterapkan dengan mengunduhnya dari situs web Katalog Pembaruan Microsoft.  Aplikasi payload ini secara khusus menonaktifkan hanya mitigasi terhadap ESCUDO-2017-5715 – "Kerentanan injeksi target cabang." 

Mulai 25 Januari 2018, tidak ada laporan yang diketahui yang menunjukkan bahwa varian Spesifikasi 2 (HYBRID 2017-5715) ini telah digunakan untuk serangan pelanggan. Kami menyarankan pelanggan Windows, jika sesuai dan dapat melakukan mitigasi terhadap ESCUDO-2017-5715 saat Intel melaporkan bahwa perilaku sistem yang tidak terduga ini telah diatasi untuk perangkat Anda.

Pada Februari 2018, Intel mengumumkan bahwa mereka telah menyelesaikan validasi dan mulai merilis kode mikro untuk platform CPU yang lebih baru. Microsoft membuat pembaruan kode mikro tervalidasi Intel yang tersedia di sekitar Spectre Variant 2 [SPEC 2017-5715 ("Injeksi Target Cabang")]. KB4093836 dan KB4100347 mencantumkan artikel Pangkalan Pengetahuan tertentu berdasarkan versi Windows. Setiap KB tertentu berisi pembaruan kode mikro Intel yang tersedia dengan CPU.

Mulai 17 Mei 2018, Microsoft akan membuat pembaruan kode mikro tervalidasi Intel yang tersedia di sekitar Spesifikasi Varian 2 (BLUETOOTH 2017-5715 "Injeksi Target Cabang") untuk perangkat yang dimutakhirkan ke Pembaruan Windows 10 April 2018. Untuk mendapatkan pembaruan kode mikro Intel terbaru melalui Windows Update, pelanggan harus menginstal kode mikro Intel di perangkat yang menjalankan sistem operasi Windows 10 sebelum memutakhirkan ke Pembaruan Windows 10 April 2018 (versi 1803). 
Pembaruan kode mikro juga tersedia secara langsung dari Katalog jika tidak diinstal di perangkat sebelum memutakhirkan OS.  Kode mikro Intel tersedia melalui Windows Update, WSUS, atau Katalog Microsoft Update.  Untuk informasi selengkapnya dan instruksi pengunduhan, lihat KB4100347.

Perlu bantuan lainnya?

Bergabung dengan diskusinya
Tanyakan pada komunitas
Dapatkan dukungan
Hubungi Kami

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×