يجلب Windows 10 Meltdown Patch مشكلات أمنية خطيرة خاصة به

مشكلات Windows 10 Meltdown Patch

طرحت مايكروسوفت القليل منها تصحيحات لثغرة الانهيار لكن يبدو أن لديهم عيبًا فادحًا. صرح بذلك Alex Ionescu ، الباحث الأمني ​​في Crowdstrike cyber-security. غرد Ionescu ذلك فقط تصحيحات Windows 10 تأثرت.

لا تزال الإصدارات الأقدم من Windows 10 مكشوفة

كانت Microsoft هادئة بشأن هذه المشكلة ولكنها أصلحتها في تحديث Windows 10 April 2018 الذي تم إصداره في 30 أبريل.

Welp ، اتضح أن تصحيحات Meltdown لنظام التشغيل Windows 10 بها عيب فادح: استدعاء NtCallEnclave عاد مرة أخرى إلى مساحة المستخدم مع دليل جدول صفحة kernel الكامل ، مما أدى إلى تقويض ملف تخفيف، Ionescu غرد. وقال أيضًا إن الإصدارات القديمة من Windows 10 لا تزال تعمل مع تصحيح Meltdown الذي لم يتم تحديثه مما يعرضهم لمخاطر عالية.

اهتمت Microsoft بحالات طوارئ أخرى

أصدرت Microsoft تحديثًا أمنيًا طارئًا لا علاقة له بتصحيحات Meltdown. يعمل هذا التحديث على حل خلل في مكتبة Windows Host Computer Service Shim التي سمحت للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على الأنظمة المعيبة. ووصفت الشركة القضية بأنها حرجة.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما تفشل مكتبة Windows Host Compute Service Shim (hcsshim) في التحقق من صحة الإدخال بشكل صحيح أثناء استيراد صورة حاوية. لاستغلال الثغرة الأمنية ، قد يضع المهاجم تعليمات برمجية ضارة في صورة حاوية تم إنشاؤها خصيصًا والتي ، إذا كان مسؤولاً مصدقًا عليه المستوردة (المسحوبة) ، قد تتسبب في استخدام خدمة إدارة الحاويات باستخدام مكتبة Host Compute Service Shim لتنفيذ تعليمات برمجية ضارة على Windows هوس

ر ، "كتبت مايكروسوفت في ملاحظة رسمية.

طرحت Microsoft تصحيحي Meltdown و Specter في يناير بعد يوم واحد فقط وجد خبراء الأمن عيبين تسمح للمهاجمين باسترداد البيانات من المناطق المحمية للمعالجات الحديثة. كان من الصعب جدًا على شركة التكنولوجيا العملاقة تصحيح هذه العيوب ، لكنها أصدرت المزيد من التحديثات الأمنية وساعدت أيضًا Intel في تحديثات الرمز الصغير لوحدة المعالجة المركزية أيضًا.

القصص ذات الصلة التي يجب التحقق منها:

  • إصلاح: "جهازك محمي" يحظر Windows 10 Security Center
  • لن تتلقى أجهزة الكمبيوتر القديمة التي تعمل بنظام التشغيل Windows والتي تعمل بنظام التشغيل Intel تصحيحات Spectre
  • قم بتنزيل هذه الأداة للتحقق مما إذا كان الكمبيوتر عرضة لـ Meltdown & Specter
يكشف الهجوم التجريبي عن ثغرات أمنية من Intel SGX

يكشف الهجوم التجريبي عن ثغرات أمنية من Intel SGXشركة انتلالأمن الإلكتروني

يكشف إثبات المفهوم المنشور مؤخرًا عن نقاط الضعف الأمنية في Intel SGX أو Software Guard Extensions.نجح الباحثون في اختراق جيوب SGX والوصول إلى البيانات السرية.تحقق من شركة انتل لمواكبة أحدث معالجات ...

اقرأ أكثر
هل يمكن لـ VPN العبث بهاتفك؟ هل شبكات VPN آمنة على الهواتف؟

هل يمكن لـ VPN العبث بهاتفك؟ هل شبكات VPN آمنة على الهواتف؟الحيل الهاتفيةفبنالأمن الإلكتروني

هناك الكثير من المفاهيم الخاطئة المتعلقة باستخدام VPN تطفو دون عوائق على قنوات الإنترنت الواسعة ، مثل ما إذا كان بإمكان VPN إفساد هاتفك أم لا. الحقيقة هي أن VPN وحدها لا يمكنها كسر هاتفك. ومع ذلك ،...

اقرأ أكثر
أفضل 6 شبكات VPN للعبة FIFA 2021 لتقليل تأخر اللعبة

أفضل 6 شبكات VPN للعبة FIFA 2021 لتقليل تأخر اللعبةالأمن الإلكترونيفيفا 21

تم تطوير لعبة FIFA بواسطة EA games ، وهي لعبة فيديو كرة القدم الأكثر شعبية في العالم.ومع ذلك ، تجد المشكلات طريقة لإفساد أسلوب اللعب الخاص بك. إذا كانت مشكلات الاتصال هي ما يزعجك ، فننصحك باختيار ش...

اقرأ أكثر