dewaweb-blog-kernelcare-mengatasi-meltdown-dan-spectre

KernelCare untuk Customer VPS Dewaweb

Seperti yang pernah disebutkan sebelumnya, Dewaweb adalah partner dari Cloud Linux dan kami menyediakan KernelCare untuk pelanggan VPS kami.

FREE KernelCare Protection for All Linux Cloud Server (VPS) Customers (harga normal: $45/tahun)

Dengan KernelCare, Anda tidak usah repot melakukan upgrade kernel dan schedule reboot Linux server lagi. KernelCare secara otomatis akan melakukan patching dan melindungi Linux kernel dari ancaman security terbaru seperti Meltdown dan Spectre dengan mudah, tanpa perlu reboot server.

Untuk pelanggan Dewaweb yang menggunakan VPS Linux Self Managed, silahkan kirim tiket support dengan subject “{IP VPS} – Mau KernelCare Free”. Setelah license KernelCare gratis untuk VPS Anda diaktifkan, langsung install KernelCare sesuai petunjuk di bawah ini.

Install KernelCare:

curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash

Check patches installed:

kcarectl –info

Force update:

kcarectl –update

Untuk pelanggan yang menggunakan VPS Linux Managed by Dewaweb, KernelCare akan otomatis di-install oleh L3 Admin Dewaweb dan tidak perlu kirim tiket apapun.

Malware Meltdown dan Spectre

Di awal tahun 2018 ini, kita mendapat kabar bahwa ada dua bug yang disebut Meltdown dan Spectre. Kedua bug ini menyerang sistem keamanan pada komputer, smartphone, laptop, berbagai device, dan juga website. Berbagai sistem operasi seperti Windows, Linux, Android, macOS, iOS, Chromebook, dan lainnya sudah mengambil langkah untuk melindungi berbagai perangkat dari kedua bug ini.

Sedikit mengenai Meltdown dan Spectre, kedua malware ini memiliki cara kerja yang berbeda. Meltdown and Spectre adalah dua teknik yang ditemukan peneliti di awal tahun 2018 ini. Kedua bug ini yang memperlihatkan hampir semua data tentang proses komputer, seperti kata sandi, informasi kepemilikan, atau komunikasi terenkripsi.

Meltdown terutama mempengaruhi prosesor Intel, dan bekerja dengan menerobos penghalang yang mencegah aplikasi mengakses memori kernel. Memisahkan dan melindungi ruang memori mencegah aplikasi untuk mengganggu data satu sama lain. Tidak hanya itu, ini juga melindungi komputer atau device dari software berbahaya dapat melihat dan memodifikasi isi komputer dan device sesuka hati. Jika meltdown menyerang komputer Anda, maka aplikasi dapat mengakses memori kernel mereka satu sama lain.

Spectre mempengaruhi prosesor Intel, AMD, dan ARM. Spectre juga memperluas jangkauannya agar mereka bisa masuk ke ponsel, perangkat embedded, dan hampir semua hal dengan chip di dalamnya. Yang, tentu saja, semuanya dari thermostat sampai monitor bayi sekarang.

Spectre memiliki cara kerja yang berbeda dengan Meltdown. Spectre pada dasarnya mengelabui aplikasi agar mereka secara tidak sengaja mengungkapkan informasi yang biasanya tidak dapat diakses dan tersimpan aman di dalam area memori yang dilindungi. Ini adalah cara yang lebih sulit untuk dilakukan, tapi karena ini didasarkan pada praktik mapan dalam beberapa arsitektur chip, ini akan menjadi lebih sulit untuk diperbaiki.

Apakah Meltdown dan Spectre mempengaruhi server website Anda?

Tidak hanya komputer atau berbagai perangkat mobile, Meltdown dan Spectre juga mempengaruhi server website dan browser. Misalnya, Anda memiliki tab browser yang mengakses situs berbahaya, tab ini dapat mengakses data dari pengelola kata sandi atau password manager yang terpasang di browser atau cookie dari tab lain. Demikian pula jika Anda memiliki website yang dihosting dengan hosting yang memiliki beberapa situs yang terbagi di hardware yang sama, situs Anda akan mejadi rentan terhadap pencurian data. Pencurian data dari website bisa dalam bentuk passwords, ssl keys, dan berbagai informasi sensitive lainnya.

Untuk environment cloud dan virtual, penyedia layanan juga perlu memperbarui infrastruktur yang mendasar untuk melindungi website pelanggan mereka agar tidak terkena serangan Meltdown dan Spectre. Pengguna perlu memperbarui server mereka untuk mengurangi dampaknya dalam guest operating system.

KernelCare Menyediakan Live-Patch Untuk Mengatasi Meltdown dan Spectre Tanpa Re-boot Server

Bagi sahabat Dewaweb, Anda tidak perlu khawatir lagi tentang keamanan website kalian. Untuk keamanan website sendiri, Dewaweb sudah bekerja sama dengan Cloud Linux untuk menyediakan produk-produk keamanan untuk website seperti KernelCare dan Imunify360. Pada bulan Februari kemarin, Cloud Linux mengumumkan bahwa dengan KernelCare, salah satu produk keamanan websitenya, mereka telah berhasil menyediakan live-patch yang dapat mengatasi Meltdown dan Spectre tanpa Anda perlu me-reboot server website Anda.

Seperti yang mereka umumkan di website Cloud Linux, jika website Anda menggunakan KernelCare, KernelCare akan secara langsung mem-patch Meltdown dan Spectre. Seperti yang dibahas sebelumnya, kedua malware ini mengeksploitasi kelemahan-kelemahan yang ada pada prosesor modern.

Mungkn saat ini, Anda berpikir bahwa pembicaraan mengenai malware Meltdown dan Spectre sudah dianggap basi di dunia teknologi. Meskipun tidak selalu dibicarakan di media, pembahasan mengenai dampak dan solusi yang berhubungan dengan kedua malware ini masih menjadi pembicaraan hangat di dunia teknologi.

Banyak engineer di vendor OS, perusahaan cloud computing, dan perusahaan teknologi lainnya masih bekerja keras untuk menemukan berbagai solusi untuk menghadapi kedua malware ini. Perbaikan-perbaikan ini dirancang untuk menghapus isu yang bisa menyebabkan pelanggaran keamanan besar-besaran dan mengurangi performa kerja yang lambat. Perbaikan dimaksudkan untuk mencegah program untuk masuk ke dalam memori kernel dan dampaknya, terutama di komunitas hosting, bisa sangat parah.

Ada beberapa kejadian yang membuktikan bahwa ada concept code yang tersedia secara umum yang bisa mengeksploitasi kelemahan Meltdown dan Spectre. Banyak orang yakin bahwa hackers menggunakan concept code ini untuk menyerang banyak device. Oleh karena itu sudah tidak mungkin lagi kita tidak membahas tentang kedua malware ini.

Banyak provider dan perusahaan cloud sedang mencoba merilis berbagai perbaikan tetapi Anda perlu melakukan proses reboot yang sebenarnya membuat proses tersebut lebih rumit. Dengan proses reboot, kemungkinan besar server website Anda akan down. Tidak hanya itu, Anda juga memerlukan resources dan organisasi internal yang cukup signifikan. Oleh karena itu, banyak perusahaan masih belum meng-update server mereka.

Developer kernel dari Cloud Linux sudah bekerja keras untuk menghasilkan KernelCare solution – patches yang akan memperbaiki Meltdown dan Spectre tanpa perlu me-reboot website Anda. Lalu bagaimana hasilnya? Cloud Linux berhasil membuat patches yang bisa melindungi website Anda dari Meltdown dan Spectre tanpa perlu me-reboot server website Anda.

Teknologi live-patching Cloud Linux yang dikenal dengan nama KernelCare menyajikan update keamanan kernel tanpa adanya gangguan atau downtime untuk software yang berjalan di server. Patch ini hanya memperbaiki bagian yang terkena, tanpa me-reboot atau me-restart server website Anda. Dengan update ini, Cloud Linux dapat membantu memperbaiki website Anda tanpa perubahan besar dan melakukannya secara langsung.

Diluncurkan lebih dari 3 tahun yang lalu dan dengan lebih dari 100,000 server menjalankan KernelCare, Cloud Linux adalah satu-satunya vendor patch yang mendistribusikan patches untuk mengatasi Meltdown dan Spectre ke berbagai sistem operasi.