NESABAMEDIA.COM – Intel dan Microsoft telah menerbitkan nasihat keamanan baru mengenai daftar kerentanan CPU yang berdampak pada prosesor Intel Core.
Kerentanan keamanan ini terkait dengan I/O (MMIO) yang dipetakan memori CPU dan oleh karena itu disebut sebagai “MMIO Stale Data Vulnerabilities”. Pelaku penyerangan, ketika eksploitasi yang dilancarkan atas sistem yang memiliki kerentanan itu sukses, akan bisa membaca informasi hak akses.
Microsoft dalam rilisan nasihat keamanannya ADV220002, menjelaskan bagaimana skenario serangan potensial bisa terungkap:
“Pelaku serangan, yang berhasil mengeksploitasi kerentanan ini, mungkin akan bisa membaca data istimewa dengan menembus hak akses yang dibutuhkan. Dalam lingkungan sumber daya bersama, misalnya layanan awan, kerentanan ini dapat memungkinkan satu mesin virtual mengakses informasi dari yang lain secara tidak wajar. Dalam skenario non-penjelajahan pada sistem mandiri, pelaku akan memerlukan akses sebelumnya ke sistem atau kemampuan untuk menjalankan aplikasi yang dibuat khusus pada sistem target untuk memanfaatkan kerentanan ini.”
Kerentanan ini diketahui sebagai, CVE-2022-21123 Shared Buffer Data Read (SBDR), CVE-2022-21125 Shared Buffer Data Sampling (SBDS), CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update) dan CVE-2022-21166 Device Register Partial Write (DRPW).
MMIO Menggunakan alamat memori fisik pada prosesor untuk mengakses perangkat I/O yang merespon seperti komponen memori. Intel dalam rilisan nasihat keamanannya, INTEL-SA-00615, menjelaskan lebih mendetail bagaimana kerentanan itu bisa dieksploitasi menggunakan data buffer uncore CPU.
MMIO Stale Data Vulnerabilities adalah kelas dari memori IO yang dipetakan, yang mampu mengekspose data. Ketika sebuah inti prosesor membaca atau menulis MMIO, biasanya prosesnya akan diselesaikan dengan jenis memori yang tidak ter-cache atau kombinasi penulisan, dan dilewatkan melalui uncore, yang merupakan bagian dari CPU yang dibagikan oleh inti prosesor fisik dan menyediakan beberapa layanan umum.
Pelaku peretasan mungkin menggunakan buffer uncore ini dan memetakannya untuk mencuri informasi dari utas perangkat keras yang berbeda di inti fisik yang sama atau antar inti.
Microsoft menambahkan, versi Windows berikut ini adalah yang terdampak oleh kerentanan tersebut:
- Windows 11
- Windows 10
- WIndows 8.1
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Berbeda dengan Windows, Linux telah mendapatkan penambalan dan perbaikan dari MMIO Stale Data Vulnerabilities ini.
NEXT POSTS:
-
- 10 Alternatif Aplikasi Pengganti Adobe Photoshop
- 4 Cara Cek IMEI OPPO Secara Akurat, untuk Semua Model!
- Apple Luncurkan Watch OS 8.4 Untuk Perbaiki Masalah Pengisian Daya
- 10 Rekomendasi Headphone Terbaik Dibawah 300 Ribu
- Apa itu Keyboard QWERTY? Mengenal Pengertian Keyboard QWERTY
- Microsoft: Pengguna Jatuh Cinta Dengan Windows 11
- Berikut Ini 10 Cara Charge HP yang Benar Agar Baterai HP Awet
Read More:
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: