Microsoft zavedl několik opravy chyby zabezpečení Meltdown ale zdá se, že měli fatální chybu. Oznámil to Alex Ionescu, výzkumník bezpečnosti v Crowdstrike v oblasti kybernetické bezpečnosti. Ionescu to pouze tweetoval Windows 10 opravy byly ovlivněny.
Starší verze Windows 10 jsou stále vystaveny
Microsoft o tomto problému mlčel, ale opravil jej v aktualizaci Windows 10. dubna 2018, která byla vydána 30. dubna.
“Welp, ukázalo se, že opravy Meltdown pro Windows 10 měly fatální chybu: volání NtCallEnclave vrátil se zpět do uživatelského prostoru s úplným adresářem tabulky stránek jádra, čímž úplně podkopal zmírnění„Ionescu tweetoval. Řekl také, že starší verze Windows 10 stále běží s opraveným Meltdown, které nebyly aktualizovány, což je vystavuje vysokým rizikům.
Microsoft se postaral o další nouzovou situaci
Společnost Microsoft vydala nouzovou aktualizaci zabezpečení, která nemá nic společného s opravami Meltdown. Tato aktualizace řeší chybu v knihovně Windows Host Computer Service Shim, která umožňovala útočníkům vzdáleně spouštět kód na chybných systémech. Společnost označila problém za kritický.
“Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, když knihovna Windows Host Compute Service Shim (hcsshim) nedokáže správně ověřit vstup při importu obrazu kontejneru. Aby zneužil tuto chybu zabezpečení, umístil by útočník škodlivý kód do speciálně vytvořeného obrazu kontejneru, který by v případě, že bude mít ověřeného správce importováno (vytaženo), může způsobit, že služba správy kontejnerů využívající knihovnu Host Compute Service Shim ke spuštění škodlivého kódu v systému Windows host, “napsal Microsoft v úřední poznámka.
Společnost Microsoft uvedla své opravy Meltdown a Spectre v lednu jen jeden den poté bezpečnostní experti našli dvě chyby které útočníkům umožňují načíst data z chráněných oblastí moderních procesorů. Opravit tyto nedostatky bylo pro technologického giganta docela náročné, ale vydal více bezpečnostních aktualizací a také pomohl Intelu s aktualizacemi mikrokódu CPU.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Oprava: „Vaše zařízení je chráněno“ blokuje Centrum zabezpečení Windows 10
- Staré počítače se systémem Windows s procesorem Intel nedostanou patche Spectre
- Stáhněte si tento nástroj a zkontrolujte, zda je počítač zranitelný vůči Meltdown & Spectre
