يجلب Windows 10 Meltdown Patch مشكلات أمنية خطيرة خاصة به

مشكلات Windows 10 Meltdown Patch

طرحت مايكروسوفت القليل منها تصحيحات لثغرة الانهيار لكن يبدو أن لديهم عيبًا فادحًا. صرح بذلك Alex Ionescu ، الباحث الأمني ​​في Crowdstrike cyber-security. غرد Ionescu ذلك فقط تصحيحات Windows 10 تأثرت.

لا تزال الإصدارات الأقدم من Windows 10 مكشوفة

كانت Microsoft هادئة بشأن هذه المشكلة ولكنها أصلحتها في تحديث Windows 10 April 2018 الذي تم إصداره في 30 أبريل.

Welp ، اتضح أن تصحيحات Meltdown لنظام التشغيل Windows 10 بها عيب فادح: استدعاء NtCallEnclave عاد مرة أخرى إلى مساحة المستخدم مع دليل جدول صفحة kernel الكامل ، مما أدى إلى تقويض ملف تخفيف، Ionescu غرد. وقال أيضًا إن الإصدارات القديمة من Windows 10 لا تزال تعمل مع تصحيح Meltdown الذي لم يتم تحديثه مما يعرضهم لمخاطر عالية.

اهتمت Microsoft بحالات طوارئ أخرى

أصدرت Microsoft تحديثًا أمنيًا طارئًا لا علاقة له بتصحيحات Meltdown. يعمل هذا التحديث على حل خلل في مكتبة Windows Host Computer Service Shim التي سمحت للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على الأنظمة المعيبة. ووصفت الشركة القضية بأنها حرجة.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما تفشل مكتبة Windows Host Compute Service Shim (hcsshim) في التحقق من صحة الإدخال بشكل صحيح أثناء استيراد صورة حاوية. لاستغلال الثغرة الأمنية ، قد يضع المهاجم تعليمات برمجية ضارة في صورة حاوية تم إنشاؤها خصيصًا والتي ، إذا كان مسؤولاً مصدقًا عليه المستوردة (المسحوبة) ، قد تتسبب في استخدام خدمة إدارة الحاويات باستخدام مكتبة Host Compute Service Shim لتنفيذ تعليمات برمجية ضارة على Windows هوس

ر ، "كتبت مايكروسوفت في ملاحظة رسمية.

طرحت Microsoft تصحيحي Meltdown و Specter في يناير بعد يوم واحد فقط وجد خبراء الأمن عيبين تسمح للمهاجمين باسترداد البيانات من المناطق المحمية للمعالجات الحديثة. كان من الصعب جدًا على شركة التكنولوجيا العملاقة تصحيح هذه العيوب ، لكنها أصدرت المزيد من التحديثات الأمنية وساعدت أيضًا Intel في تحديثات الرمز الصغير لوحدة المعالجة المركزية أيضًا.

القصص ذات الصلة التي يجب التحقق منها:

  • إصلاح: "جهازك محمي" يحظر Windows 10 Security Center
  • لن تتلقى أجهزة الكمبيوتر القديمة التي تعمل بنظام التشغيل Windows والتي تعمل بنظام التشغيل Intel تصحيحات Spectre
  • قم بتنزيل هذه الأداة للتحقق مما إذا كان الكمبيوتر عرضة لـ Meltdown & Specter
ما هو Ryuk ransomware وكيف تحمي نفسك منه؟

ما هو Ryuk ransomware وكيف تحمي نفسك منه؟برامج الفديةالأمن الإلكتروني

تطورت صناعة الاحتيال لذا فأنت بحاجة إلى الحماية من Ryuk ransomware.يعتمد هذا المخطط على سرقة بياناتك والتهديد بتدميرها إذا لم تدفع مبلغًا معينًا من المال.يمكنك محاولة التخلص من هذه المشكلة عن طريق ...

اقرأ أكثر
كيفية حماية جهازك الذي يعمل بنظام Windows 10 على شبكة Wi-Fi العامة

كيفية حماية جهازك الذي يعمل بنظام Windows 10 على شبكة Wi-Fi العامةخصوصيةواي فايالأمن الإلكتروني

قم بشراء اشتراك VPN (نوصي بايا)قم بتنزيل عميل VPN على جهازكقم بتثبيت عميل VPNقم بتشغيله وتسجيل الدخول إلى حسابكاتصل بأي خادم تريدهاستمتع بالتصفح الخاص والآمن على شبكة Wi-Fi العامةأ VPN يفعل المعجزا...

اقرأ أكثر
أفضل شبكات VPN للحماية من المتسللين

أفضل شبكات VPN للحماية من المتسللينفبنالأمن الإلكتروني

يصبح المتسللون أكثر حيلة مع مرور كل عام وتصبح الهجمات أكثر شراسة.يجب أن تحافظ على جهاز الكمبيوتر الخاص بك آمنًا باستخدام أفضل شبكات VPN وبرامج مكافحة الفيروسات لمكافحة القرصنة.بينما لا تستطيع الشبك...

اقرأ أكثر