Windows 10 Meltdown Patch membawa masalah keamanan kritisnya sendiri

Masalah Windows 10 Meltdown Patch

Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Hal ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di keamanan cyber Crowdstrike. Ionescu tweeted itu saja Patch Windows 10 terpengaruh.

Versi Windows 10 yang lebih lama masih terbuka

Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.

Welp, ternyata patch Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel lengkap, sepenuhnya merusak mitigasi,” Ionescu tweeted. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan patch Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.

Microsoft menangani keadaan darurat lainnya

Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan patch Meltdown. Pembaruan ini mengatasi cacat di perpustakaan Shim Layanan Komputer Host Windows yang memungkinkan penyerang mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini sebagai masalah kritis.

Kerentanan eksekusi kode jarak jauh terjadi saat perpustakaan Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar kontainer yang dibuat khusus yang, jika administrator yang diautentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer yang menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya di Windows host,” tulis Microsoft dalam catatan resmi.

Microsoft meluncurkan patch Meltdown dan Spectre pada bulan Januari hanya satu hari setelahnya pakar keamanan menemukan dua kekurangan yang memungkinkan penyerang mengambil data dari area terlindung dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi itu merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: 'Perangkat Anda dilindungi' memblokir Pusat Keamanan Windows 10
  • PC Windows lama yang didukung Intel tidak akan mendapatkan patch Spectre
  • Unduh alat ini untuk memeriksa apakah komputer rentan terhadap Meltdown & Spectre
10+ perangkat lunak kontrol USB terbaik untuk PC [Panduan 2021]

10+ perangkat lunak kontrol USB terbaik untuk PC [Panduan 2021]Keamanan CyberPerangkat Lunak Windows

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya
Unduh antivirus multi-platform Bitdefender Total Security 2020

Unduh antivirus multi-platform Bitdefender Total Security 2020Anti VirusPerbaikan BitdefenderKeamanan Cyber

Antivirus ESET dilengkapi dengan semua alat keamanan yang mungkin Anda perlukan untuk melindungi data dan privasi Anda, termasuk:Dukungan anti-pencurianPerlindungan kamera webPengaturan intuitif da...

Baca selengkapnya
Bitdefender Internet Security 2019: Antivirus terbaik untuk Windows

Bitdefender Internet Security 2019: Antivirus terbaik untuk WindowsAnti VirusKeamanan Cyber

Bitdefender baru-baru ini merilis rangkaian produk keamanan barunya, dan kami telah meninjaunya Keamanan Total Bitdefender 2019 perangkat lunak.Namun, jika Anda tidak berencana untuk menggunakan fi...

Baca selengkapnya