Windows 10 Meltdown Patch membawa masalah keamanan kritisnya sendiri

Masalah Windows 10 Meltdown Patch

Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Hal ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di keamanan cyber Crowdstrike. Ionescu tweeted itu saja Patch Windows 10 terpengaruh.

Versi Windows 10 yang lebih lama masih terbuka

Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.

Welp, ternyata patch Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel lengkap, sepenuhnya merusak mitigasi,” Ionescu tweeted. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan patch Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.

Microsoft menangani keadaan darurat lainnya

Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan patch Meltdown. Pembaruan ini mengatasi cacat di perpustakaan Shim Layanan Komputer Host Windows yang memungkinkan penyerang mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini sebagai masalah kritis.

Kerentanan eksekusi kode jarak jauh terjadi saat perpustakaan Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar kontainer yang dibuat khusus yang, jika administrator yang diautentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer yang menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya di Windows host,” tulis Microsoft dalam catatan resmi.

Microsoft meluncurkan patch Meltdown dan Spectre pada bulan Januari hanya satu hari setelahnya pakar keamanan menemukan dua kekurangan yang memungkinkan penyerang mengambil data dari area terlindung dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi itu merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: 'Perangkat Anda dilindungi' memblokir Pusat Keamanan Windows 10
  • PC Windows lama yang didukung Intel tidak akan mendapatkan patch Spectre
  • Unduh alat ini untuk memeriksa apakah komputer rentan terhadap Meltdown & Spectre
Pembaruan Windows 10 baru memblokir browser dari memuat data terbatas

Pembaruan Windows 10 baru memblokir browser dari memuat data terbatasBerita Windows 10Pembaruan Windows 10Keamanan Cyber

Pembaruan Patch Tuesday terbaru Microsoft telah mengatasi 54 kelemahan. Dari 54 masalah ini, 15 kerentanan keamanan terkait dengan browser Microsoft. Ini hanya menunjukkan betapa pentingnya itu unt...

Baca selengkapnya
Microsoft Bergegas untuk Menambal Eksploitasi Besar yang memengaruhi PC Militer AS

Microsoft Bergegas untuk Menambal Eksploitasi Besar yang memengaruhi PC Militer ASTambal SelasaKeamanan Cyber

Patch Selasa pertama tahun 2020 sudah dekat, dan tampaknya Microsoft tidak memulai tahun dengan baik.Setelah sangat tenang Desember 2019 Patch Selasa dengan sedikit atau tanpa perubahan, pembaruan ...

Baca selengkapnya
Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahun

Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahunWinrarKeamanan Cyber

Kami telah menggunakan software ekstraksi file WinRAR untuk usia. Apakah kamu berpikiran bahwa WinRAR adalah pilihan yang aman? Jawabannya adalah tidak!. Anehnya, perangkat lunak tersebut baru saj...

Baca selengkapnya