Menyusul pengungkapan keamanan oleh Intel pada bulan Juni tahun lalu tentang kerentanan yang memengaruhi prosesornya, Microsoft telah mengeluarkan serangkaian perbaikan out-of-band untuk kekurangan tersebut.
Secara keseluruhan, Intel mengungkapkan detail dari empat kelemahan chip yang mengekspos data (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 dan CVE-2022-21166) yang dijelaskan secara kolektif sebagai MMIO Prosesor (I/O yang dipetakan memori ) Kerentanan Data Basi. Sekarang Microsoft telah merilis total enam pembaruan darurat untuk berbagai versi Windows 10, Windows 11 dan Windows Server.
Lihat juga:
Menjelaskan sifat masalahnya, Intel mengatakan: “Kerentanan Data Kedaluwarsa Prosesor MMIO adalah kelas kerentanan I/O (MMIO) yang dipetakan memori yang dapat mengekspos data. Urutan operasi untuk mengekspos rentang data dari yang sederhana hingga yang sangat kompleks. Karena sebagian besar kerentanan mengharuskan penyerang memiliki akses ke MMIO, banyak lingkungan tidak terpengaruh”.
Perusahaan selanjutnya menjelaskan:
Lingkungan sistem yang menggunakan virtualisasi di mana akses MMIO disediakan untuk tamu yang tidak dipercaya mungkin memerlukan mitigasi.
Ekstensi Pelindung Perangkat Lunak Intel (Intel SGX) mungkin memerlukan mitigasi.
Kerentanan ini bukanlah serangan eksekusi sementara. Namun, kerentanan ini dapat menyebarkan data basi ke buffer pengisian inti di mana data selanjutnya dapat disimpulkan oleh serangan eksekusi transien yang tak tanggung-tanggung.
Mitigasi untuk kerentanan ini mencakup kombinasi pembaruan kode mikro dan perubahan perangkat lunak, bergantung pada platform dan model penggunaan. Beberapa dari mitigasi ini serupa dengan yang digunakan untuk memitigasi Microarchitectural Data Sampling (MDS) atau yang digunakan untuk memitigasi Special Register Buffer Data Sampling (SRBDS).
Keenam pembaruan perlu diunduh secara manual dari Katalog Pembaruan Microsoft. Berikut tautan untuk setiap edisi sistem operasi yang terpengaruh:
Kredit gambar: monticello / depositphotos
