يجلب Windows 10 Meltdown Patch مشكلات أمنية خطيرة خاصة به

مشكلات Windows 10 Meltdown Patch

طرحت مايكروسوفت القليل منها تصحيحات لثغرة الانهيار لكن يبدو أن لديهم عيبًا فادحًا. صرح بذلك Alex Ionescu ، الباحث الأمني ​​في Crowdstrike cyber-security. غرد Ionescu ذلك فقط تصحيحات Windows 10 تأثرت.

لا تزال الإصدارات الأقدم من Windows 10 مكشوفة

كانت Microsoft هادئة بشأن هذه المشكلة ولكنها أصلحتها في تحديث Windows 10 April 2018 الذي تم إصداره في 30 أبريل.

Welp ، اتضح أن تصحيحات Meltdown لنظام التشغيل Windows 10 بها عيب فادح: استدعاء NtCallEnclave عاد مرة أخرى إلى مساحة المستخدم مع دليل جدول صفحة kernel الكامل ، مما أدى إلى تقويض ملف تخفيف، Ionescu غرد. وقال أيضًا إن الإصدارات القديمة من Windows 10 لا تزال تعمل مع تصحيح Meltdown الذي لم يتم تحديثه مما يعرضهم لمخاطر عالية.

اهتمت Microsoft بحالات طوارئ أخرى

أصدرت Microsoft تحديثًا أمنيًا طارئًا لا علاقة له بتصحيحات Meltdown. يعمل هذا التحديث على حل خلل في مكتبة Windows Host Computer Service Shim التي سمحت للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على الأنظمة المعيبة. ووصفت الشركة القضية بأنها حرجة.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما تفشل مكتبة Windows Host Compute Service Shim (hcsshim) في التحقق من صحة الإدخال بشكل صحيح أثناء استيراد صورة حاوية. لاستغلال الثغرة الأمنية ، قد يضع المهاجم تعليمات برمجية ضارة في صورة حاوية تم إنشاؤها خصيصًا والتي ، إذا كان مسؤولاً مصدقًا عليه المستوردة (المسحوبة) ، قد تتسبب في استخدام خدمة إدارة الحاويات باستخدام مكتبة Host Compute Service Shim لتنفيذ تعليمات برمجية ضارة على Windows هوس

ر ، "كتبت مايكروسوفت في ملاحظة رسمية.

طرحت Microsoft تصحيحي Meltdown و Specter في يناير بعد يوم واحد فقط وجد خبراء الأمن عيبين تسمح للمهاجمين باسترداد البيانات من المناطق المحمية للمعالجات الحديثة. كان من الصعب جدًا على شركة التكنولوجيا العملاقة تصحيح هذه العيوب ، لكنها أصدرت المزيد من التحديثات الأمنية وساعدت أيضًا Intel في تحديثات الرمز الصغير لوحدة المعالجة المركزية أيضًا.

القصص ذات الصلة التي يجب التحقق منها:

  • إصلاح: "جهازك محمي" يحظر Windows 10 Security Center
  • لن تتلقى أجهزة الكمبيوتر القديمة التي تعمل بنظام التشغيل Windows والتي تعمل بنظام التشغيل Intel تصحيحات Spectre
  • قم بتنزيل هذه الأداة للتحقق مما إذا كان الكمبيوتر عرضة لـ Meltdown & Specter
Password Manager يدخل Bitwarden إلى متجر Microsoft

Password Manager يدخل Bitwarden إلى متجر Microsoftالأمن الإلكتروني

نعلم جميعًا أن سرقة كلمة المرور مشكلة خطيرة هذه الأيام مع الكثير البيانات الهامة المخزنة على الإنترنت وعلى أجهزتنا. جميع أنواع التطبيقات ومواقع الويب التي نسعد باستخدامها كل يوم تتعرض للهجوم و اختر...

اقرأ أكثر
الباحثون في وضع الحماية لـ Windows Defender وإليكم النتائج

الباحثون في وضع الحماية لـ Windows Defender وإليكم النتائجقضايا Windows Defenderالأمن الإلكتروني

خبراء البرمجيات من Trait of Bits ، وهي شركة مشهورة للبحث والتطوير في مجال الحماية ويندوز ديفندر لنرى ما يمكن أن يحدث.في حالة عدم معرفتك ، فإن وضع الحماية هو مصطلح تقني يشير إلى إجراء تشغيل تطبيق دا...

اقرأ أكثر
احذر! تدفع إعلانات تطبيقات Windows 10 السيئة تنبيهات الفيروسات المزيفة

احذر! تدفع إعلانات تطبيقات Windows 10 السيئة تنبيهات الفيروسات المزيفةتطبيقات Windows 10أخبار Windows 10الأمن الإلكتروني

في الآونة الأخيرة ، العديد من مستخدمي Windows 10 ذكرت أن ألعاب Microsoft وبعض التطبيقات الأخرى تتأثر بتنبيهات الفيروسات المزيفة.أشارت بعض التقارير إلى أن المحتالين يستخدمون تطبيقات Windows 10 الأصل...

اقرأ أكثر