Microsoft dan Intel Peringatkan Soal Kerentanan MMIO Stale Data di Windows 10 dan 11

Microsoft dan Intel Peringatkan Soal Kerentanan MMIO Stale Data di Windows 10 dan 11

NESABAMEDIA.COMIntel dan Microsoft telah menerbitkan nasihat keamanan baru mengenai daftar kerentanan CPU yang berdampak pada prosesor Intel Core.

Kerentanan keamanan ini terkait dengan I/O (MMIO) yang dipetakan memori CPU dan oleh karena itu disebut sebagai “MMIO Stale Data Vulnerabilities”. Pelaku penyerangan, ketika eksploitasi yang dilancarkan atas sistem yang memiliki kerentanan itu sukses, akan bisa membaca informasi hak akses.

Microsoft dalam rilisan nasihat keamanannya ADV220002, menjelaskan bagaimana skenario serangan potensial bisa terungkap:

“Pelaku serangan, yang berhasil mengeksploitasi kerentanan ini, mungkin akan bisa membaca data istimewa dengan menembus hak akses yang dibutuhkan. Dalam lingkungan sumber daya bersama, misalnya layanan awan, kerentanan ini dapat memungkinkan satu mesin virtual mengakses informasi dari yang lain secara tidak wajar. Dalam skenario non-penjelajahan pada sistem mandiri, pelaku akan memerlukan akses sebelumnya ke sistem atau kemampuan untuk menjalankan aplikasi yang dibuat khusus pada sistem target untuk memanfaatkan kerentanan ini.”

Kerentanan ini diketahui sebagai, CVE-2022-21123 Shared Buffer Data Read (SBDR), CVE-2022-21125 Shared Buffer Data Sampling (SBDS), CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update) dan CVE-2022-21166 Device Register Partial Write (DRPW).

MMIO Menggunakan alamat memori fisik pada prosesor untuk mengakses perangkat I/O yang merespon seperti komponen memori. Intel dalam rilisan nasihat keamanannya, INTEL-SA-00615, menjelaskan lebih mendetail bagaimana kerentanan itu bisa dieksploitasi menggunakan data buffer uncore CPU.

MMIO Stale Data Vulnerabilities adalah kelas dari memori IO yang dipetakan, yang mampu mengekspose data. Ketika sebuah inti prosesor membaca atau menulis MMIO, biasanya prosesnya akan diselesaikan dengan jenis memori yang tidak ter-cache atau kombinasi penulisan, dan dilewatkan melalui uncore, yang merupakan bagian dari CPU yang dibagikan oleh inti prosesor fisik dan menyediakan beberapa layanan umum. 

Pelaku peretasan mungkin menggunakan buffer uncore ini dan memetakannya untuk mencuri informasi dari utas perangkat keras yang berbeda di inti fisik yang sama atau antar inti. 

Microsoft menambahkan, versi Windows berikut ini adalah yang terdampak oleh kerentanan tersebut:

  • Windows 11
  • Windows 10
  • WIndows 8.1
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

Berbeda dengan Windows, Linux telah mendapatkan penambalan dan perbaikan dari MMIO Stale Data Vulnerabilities ini. 

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend