Microsoft Sebarkan Patch Darurat untuk Kerentanan CPU


Microsoft Sebarkan Patch Darurat untuk Kerentanan CPU

Microsoft hari ini menyebarkan patch darurat sebagai solusi kerentanan CPU yang sedang banyak diberitakan.

Oleh kerena tingkat keparahannya, KB4056892 (OS Build 16299.192) akan di-donwload dan diinstal secara otomatis melalui Windows Update pada mesin Windows 10 (atau Anda bisa men-download-nya di sini). Para pengguna Windows 8 dan 7 seharusnya juga mendapatkan perbaikan tersebut hari ini, tapi proses patch otomatis via Windows Update akan berlangsung pada Patch Tuesday.

Bloomberg:

Kami belum mendapatkan informasi yang mengindikasikan bahwa kerentanan tersebut telah digunakan untuk menyerang konsumen kami,” kata Microsoft. Menurut orang yang memahami persoalan ini, perbaikan tersebut pada awalnya direncanakan untuk dirilis pada 9 Januari, tapi dipercepat ke Rabu setelah kerentanan tersebut diketahui oleh publik.

Infrastruktur cloud Microsoft Azure juga telah diperbarui untuk mengatasi kerentanan tersebut. Berikut kutipan dari blog Azure:

Mayoritas infrastruktur Azure telah diperbarui untuk mengatasi kerentanan tersebut. Beberapa aspek Azure masih diperbarui dan membutuhkan penyalaan ulang (reboot) VM konsumen agar pembaruan keamanan bisa berjalan dengan baik. Sebagian besar dari Anda telah mendapatkan notifikasi dalam beberapa minggu terakhir tentang rencana perawatan Azure dan telah menyalakan ulang VM Anda untuk menerapkan perbaikan, sehingga tidak perlu melakukan tindakan lainnya.

Kerentanan keamanan yang ditemukan tersebut – berjuluk Meltdown dan Spectre oleh para peneliti – memengaruhi hampir seluruh prosesor modern. Meltdown merupakan yang paling mudah dieksploitasi dan sepertinya hanya memengaruhi prosesor Intel. Patch untuk menangkal Meltdown telah tersedia untuk Linux, MacOS (tampaknya untuk 10.13.2), dan kini, Windows. Penyedia layanan cloud yang menggunakan CPU Intel pada server juga menerapkan patch pada sistem mereka. Di sisi lain, Spectre, meskipun lebih sulit untuk dieksploitasi, tapi juga sulit untuk diperbaiki dan memengaruhi CPU Intel, AMD, dan ARM. (Ya, baik komputer dan ponsel bisa terdampak). Bagi Anda yang tertarik mengetahui lebih dalam tentang kedua serangan tersebut, bisa mendapatkannya di blog Google Project Zero.

Terakhir, Microsoft memperingatkan bahwa para pengguna akan mendapati instalasi pembaruan tersebut akan terhenti pada 99%, serta meningkatnya utilisasi CPU atau hard disk jika perangkat di-reset menggunakan fungsionalitas Reset this PC setelah menginstal KB4054022. Jika mengalami kendala tersebut, Anda bisa mencoba solusi yang dijelaskan di sini.

Sumber: Microsoft (via BloombergZDNet).

Semua Kategori Berita

Berita 12 Bulan Terakhir