Windows 10 Meltdown Patch membawa masalah keamanan kritisnya sendiri

Masalah Windows 10 Meltdown Patch

Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Hal ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di keamanan cyber Crowdstrike. Ionescu tweeted itu saja Patch Windows 10 terpengaruh.

Versi Windows 10 yang lebih lama masih terbuka

Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.

Welp, ternyata patch Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel lengkap, sepenuhnya merusak mitigasi,” Ionescu tweeted. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan patch Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.

Microsoft menangani keadaan darurat lainnya

Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan patch Meltdown. Pembaruan ini mengatasi cacat di perpustakaan Shim Layanan Komputer Host Windows yang memungkinkan penyerang mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini sebagai masalah kritis.

Kerentanan eksekusi kode jarak jauh terjadi saat perpustakaan Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar kontainer yang dibuat khusus yang, jika administrator yang diautentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer yang menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya di Windows host,” tulis Microsoft dalam catatan resmi.

Microsoft meluncurkan patch Meltdown dan Spectre pada bulan Januari hanya satu hari setelahnya pakar keamanan menemukan dua kekurangan yang memungkinkan penyerang mengambil data dari area terlindung dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi itu merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: 'Perangkat Anda dilindungi' memblokir Pusat Keamanan Windows 10
  • PC Windows lama yang didukung Intel tidak akan mendapatkan patch Spectre
  • Unduh alat ini untuk memeriksa apakah komputer rentan terhadap Meltdown & Spectre
Amankan browser Chrome Anda dengan ekstensi Avast Online Security

Amankan browser Chrome Anda dengan ekstensi Avast Online SecurityKeamanan CyberGoogle Chrome

Daripada memperbaiki masalah dengan Chrome, Anda dapat mencoba browser yang lebih baik: OperaAnda berhak mendapatkan browser yang lebih baik! 350 juta orang menggunakan Opera setiap hari, pengalama...

Baca selengkapnya
Wcry adalah alat dekripsi ransomware gratis untuk Windows XP

Wcry adalah alat dekripsi ransomware gratis untuk Windows XPRansomwareKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya
Bagaimana melindungi dari kebocoran browser

Bagaimana melindungi dari kebocoran browserKeamanan Cyber

Melindungi privasi Anda secara online itu penting, tetapi seberapa baik browser web melindungi data Anda?Kebocoran browser adalah kejadian umum, dan dalam artikel hari ini, kami akan menunjukkan ca...

Baca selengkapnya