Windows 10 meltdown patch membawa masalah keamanan sendiri
Daftar Isi:
Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di Crowdstrike cyber-security. Ionescu tweeted bahwa hanya Windows 10 patch yang terpengaruh.
Versi Windows 10 yang lebih lama masih terbuka
Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.
" Yah, ternyata tambalan Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel penuh, benar-benar merusak mitigasi, " tweeted Ionescu. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan tambalan Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.
Microsoft menangani keadaan darurat lainnya
Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan tambalan Meltdown. Pembaruan ini menyelesaikan kesalahan dalam pustaka Windows Host Computer Service Shim yang memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini kritis.
“ Kerentanan eksekusi kode jarak jauh ada ketika pustaka Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar wadah yang dibuat khusus yang, jika administrator terotentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya pada Windows., ”Microsoft menulis dalam catatan resmi.
Microsoft meluncurkan patch Meltdown dan Specter pada Januari hanya satu hari setelah pakar keamanan menemukan dua kelemahan yang memungkinkan penyerang mengambil data dari area yang dilindungi dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi ia memang merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.
Windows 7 masalah monitor kedua diperbaiki dengan kb4034664, tetapi ia membawa bug sendiri
Microsoft meluncurkan patch KB 4039884 untuk memperbaiki masalah dual-monitor. Sayangnya, tambalan datang dengan bug, jadi Microsoft menariknya tanpa menawarkan dokumentasi atau alasan untuk melakukannya. Masalah dual-monitor Ada beberapa laporan kuat bahwa ada bug di kedua patch keamanan Windows 7 dari Agustus, KB 4034664 (the…
Kb4489890, kb4489888 dan kb4489889 membawa banyak masalah sendiri
Pembaruan kumulatif KB4489890, KB4489888 dan KB4489889 dapat memicu kesalahan penelusuran IE1, masalah BSOD atau menghentikan kesalahan untuk beberapa pengguna.
Eksploitasi ini memintas patch keamanan microsoft sendiri [lansiran]
![Eksploitasi ini memintas patch keamanan microsoft sendiri [lansiran]](https://img.desmoineshvaccompany.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Eksploitasi ini memintas patch keamanan microsoft sendiri [lansiran]")
SandboxEscaper kembali dengan eksploitasi nol-hari baru yang disebut ByeBear. Sama seperti terakhir kali, pengembang tidak mau memberi tahu Microsoft tentang bug tersebut.
