Windows 10 Meltdown Patch membawa masalah keamanan kritisnya sendiri

How to effectively deal with bots on your site? The best protection against click fraud.
Masalah Windows 10 Meltdown Patch

Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Hal ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di keamanan cyber Crowdstrike. Ionescu tweeted itu saja Patch Windows 10 terpengaruh.

Versi Windows 10 yang lebih lama masih terbuka

Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.

Welp, ternyata patch Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel lengkap, sepenuhnya merusak mitigasi,” Ionescu tweeted. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan patch Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.

Microsoft menangani keadaan darurat lainnya

Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan patch Meltdown. Pembaruan ini mengatasi cacat di perpustakaan Shim Layanan Komputer Host Windows yang memungkinkan penyerang mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini sebagai masalah kritis.

instagram story viewer

Kerentanan eksekusi kode jarak jauh terjadi saat perpustakaan Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar kontainer yang dibuat khusus yang, jika administrator yang diautentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer yang menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya di Windows host,” tulis Microsoft dalam catatan resmi.

Microsoft meluncurkan patch Meltdown dan Spectre pada bulan Januari hanya satu hari setelahnya pakar keamanan menemukan dua kekurangan yang memungkinkan penyerang mengambil data dari area terlindung dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi itu merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: 'Perangkat Anda dilindungi' memblokir Pusat Keamanan Windows 10
  • PC Windows lama yang didukung Intel tidak akan mendapatkan patch Spectre
  • Unduh alat ini untuk memeriksa apakah komputer rentan terhadap Meltdown & Spectre
Teachs.ru
Cara melindungi perangkat Windows 10 Anda di Wi-Fi publik

Cara melindungi perangkat Windows 10 Anda di Wi-Fi publikPribadiWifiKeamanan Cyber

Beli langganan VPN (kami merekomendasikan PIA)Unduh klien VPN di perangkat AndaInstal klien VPNLuncurkan dan masuk ke akun AndaSambungkan ke server mana pun yang Anda inginkanNikmati penjelajahan p...

Baca selengkapnya
VPN terbaik untuk perlindungan terhadap peretas

VPN terbaik untuk perlindungan terhadap peretasVpnKeamanan Cyber

Peretas tumbuh lebih banyak akal setiap tahun dan serangan hanya menjadi lebih ganas.Anda harus menjaga keamanan PC Anda dengan VPN anti-peretasan dan perangkat lunak antivirus terbaik.Meskipun VPN...

Baca selengkapnya
10+ perangkat lunak antivirus Windows 10 terbaik untuk digunakan hari ini

10+ perangkat lunak antivirus Windows 10 terbaik untuk digunakan hari iniAnti VirusKeamanan Cyber

Serangan dunia maya adalah tantangan besar di dunia TI setiap tahun, jadi pastikan Anda menggunakan perangkat lunak antivirus terbaik untuk Windows 10.Kami memberi Anda salah satu suite anti-malwar...

Baca selengkapnya
ig stories viewer