March 22, 2023


Microsoft Windows

Microsoft telah merilis pembaruan keamanan out-of-band untuk kerentanan pengungkapan informasi ‘Memory Mapped I/O Stale Data (MMIO)’ di CPU Intel.

Kerentanan saluran samping I/O yang dipetakan pada awalnya diungkapkan oleh Intel pada 14 Juni 2022, memperingatkan bahwa kelemahan tersebut dapat memungkinkan proses yang berjalan di mesin virtual untuk mengakses data dari mesin virtual lain.

Kelas kerentanan ini dilacak di bawah CVE berikut:

  • CVE-2022-21123 – Pembacaan Data Buffer Bersama (SBDR)
  • CVE-2022-21125 – Pengambilan Sampel Data Buffer Bersama (SBDS)
  • CVE-2022-21127 – Pembaruan Pengambilan Sampel Data Buffer Daftar Khusus (Pembaruan SRBDS)
  • CVE-2022-21166 – Pendaftaran Perangkat Partial Write (DRPW)

Sebagai bagian dari Juni Tambalan SelasaMicrosoft juga menerbitkan ADV220002 dengan informasi tentang jenis skenario yang dapat dipengaruhi oleh kerentanan ini.

“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini mungkin dapat membaca data istimewa melintasi batas kepercayaan,” jelas Microsoft.

“Dalam lingkungan sumber daya bersama (seperti yang ada di beberapa konfigurasi layanan cloud), kerentanan ini dapat memungkinkan satu mesin virtual mengakses informasi dari yang lain secara tidak benar.”

“Dalam skenario non-browsing pada sistem mandiri, penyerang memerlukan akses sebelumnya ke sistem atau kemampuan untuk menjalankan aplikasi yang dibuat khusus pada sistem target untuk memanfaatkan kerentanan ini.”

Namun, menurut penasihat Microsoft, tidak ada pembaruan keamanan yang dirilis kecuali mitigasi diterapkan untuk Windows Server 2019 dan Windows Server 2022.

Microsoft telah merilis serangkaian pembaruan keamanan yang agak membingungkan untuk Windows 10, Windows 11, dan Windows Server yang mengatasi kerentanan ini.

Dari buletin dukungan, tidak jelas apakah itu adalah mikrokode Intel baru atau mitigasi lain yang akan diterapkan ke perangkat.

Pemutakhiran ini dirilis sebagai pemutakhiran manual di Katalog Pemutakhiran Microsoft:

Ini kemungkinan dirilis sebagai pembaruan manual opsional karena mitigasi untuk kerentanan ini dapat menyebabkan masalah kinerja, dan kekurangan mungkin tidak sepenuhnya teratasi tanpa menonaktifkan Teknologi Intel Hyper-Threading (Teknologi Intel HT) dalam beberapa skenario.

Oleh karena itu, sangat disarankan agar Anda membaca nasihat Intel dan Microsoft sebelum menerapkan pembaruan ini.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News

Peretas menyuntikkan pencuri kartu kredit ke dalam modul pemrosesan pembayaran

Peretas menyuntikkan pencuri kartu kredit ke dalam modul pemrosesan pembayaran

March 22, 2023
Dole mengungkapkan pelanggaran data karyawan setelah serangan ransomware

Dole mengungkapkan pelanggaran data karyawan setelah serangan ransomware

March 22, 2023

You may have missed

Peretas menyuntikkan pencuri kartu kredit ke dalam modul pemrosesan pembayaran

Peretas menyuntikkan pencuri kartu kredit ke dalam modul pemrosesan pembayaran

March 22, 2023
Tidak Ada Telinga (2) Sekarang Resmi dengan LHDC 5.0, Harga PH – Gadget Pilipinas

Tidak Ada Telinga (2) Sekarang Resmi dengan LHDC 5.0, Harga PH – Gadget Pilipinas

March 22, 2023
Dole mengungkapkan pelanggaran data karyawan setelah serangan ransomware

Dole mengungkapkan pelanggaran data karyawan setelah serangan ransomware

March 22, 2023
Microsoft menambahkan halaman pemecahan masalah USB4 ke Windows 11

Microsoft menambahkan halaman pemecahan masalah USB4 ke Windows 11

March 22, 2023
PBB Memperluas Otoritas Untuk Menangani “Gengitan Global Ekstrim”

PBB Memperluas Otoritas Untuk Menangani “Gengitan Global Ekstrim”

March 22, 2023
Akun Facebook dibajak oleh ekstensi Chrome ChatGPT baru yang berbahaya

Akun Facebook dibajak oleh ekstensi Chrome ChatGPT baru yang berbahaya

March 22, 2023