Microsoft merilis ulang beberapa pembaruan untuk mengatasi RSRE, SSB dan L1 Terminal Fault
Microsoft merilis beberapa pembaruan mitigasi baru untuk varian Windows 10 Spectre. Pembaruan ini mengatasi kerentanan keamanan momok yaitu RSRE, SSB dan L1 Terminal Fault.
Changelogs menyarankan agar Microsoft memutuskan untuk mengatasi tiga kerentanan utama berikut kali ini:
- Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)")
- Spectre Variant 4 (CVE-2018-3639: "Spekulatif Penyimpanan Bypass (SSB)")
- L1TF (CVE-2018-3620, CVE-2018-3646: "Kesalahan Terminal L1")
Perlu disebutkan bahwa pembaruan ini telah dirilis hanya untuk perangkat Intel. Pembaruan awalnya diluncurkan kepada pengguna pada Agustus 2018, tetapi rilis terbaru menyertakan beberapa penyempurnaan tambahan yang dapat dilihat di:
KB4465065 - Windows 10 versi 1809
KB4346084 - Windows 10 versi 1803
KB4346085 - Windows 10 versi 1709
KB4346086 - Windows 10 versi 1703
KB4346087 - Windows 10 versi 1607
Apa Itu Kesalahan Terminal RSRE, SSB dan L1?
Rogue System Register Baca
Ini adalah metode serangan lain yang juga dikenal sebagai Varian 3a. Penyerang mengubah nilai beberapa status register sistem dengan menggunakan cache saluran samping dan metode eksekusi spekulatif. Perlindungan kernel Address Space Randomization dilewati oleh penyerang sebagai akibat dari kerentanan ini. Meskipun metode varian 3a tidak dapat mengekspos data sensitif pengguna, metode ini memungkinkan penyerang untuk mengekspos alamat fisik untuk beberapa struktur data.
Kesalahan Terminal L1
Kesalahan Terminal L1 adalah jenis kerentanan keamanan perangkat keras lain yang mengekstrak informasi rahasia dari Cache Data Tingkat 1 CPU. Berbagai prosesor Intel telah terpengaruh karena kerentanan ini termasuk Centaur, AMD, bersama dengan beberapa vendor non-Intel lainnya. Kerentanan memungkinkan aplikasi berbahaya untuk mengubah nilai data dalam memori sistem operasi atau data aplikasi.
Bypass Penyimpanan Spekulatif
Spekulatif Store Bypass pada dasarnya adalah kerentanan keamanan perangkat keras yang bekerja dengan cara yang sama persis dengan kerentanan keamanan Meltdown dan Spectre. Menurut Intel, ada kemungkinan lebih rendah bahwa pengguna dapat terpengaruh oleh kerentanan. Anda dapat mengharapkan perlindungan parsial terhadap varian 4 jika Anda menggunakan browser web yang memiliki kemampuan untuk mengurangi Spectre Variants 1 dan 2. Intel siap untuk merilis patch microcode (Dalam beberapa minggu ke depan) yang akan menangani Varian 4.
Untuk memastikan perlindungan lengkap terhadap kerentanan, pengguna perlu mengaktifkan mitigasi momok untuk klien Windows dan Windows Server.
Apakah Ada Masalah Yang Diketahui Dalam Pembaruan?
Untungnya, Microsoft belum mencantumkan masalah yang diketahui saat ini. Idealnya, pengguna tidak akan menghadapi masalah teknis apa pun selama instalasi dan pembaruan diharapkan dapat diinstal dengan lancar. Pembaruan ini dapat langsung diinstal dari Katalog Pembaruan Microsoft. Meskipun beberapa pengecualian mungkin diharapkan untuk beberapa pengguna. Jika Anda salah satunya, laporkan masalah ini ke Microsoft agar dapat diperbaiki di rilis berikutnya.