Microsoft rullede nogle få ud patches for Meltdown-sårbarheden men det ser ud til, at de havde en fatal fejl. Dette blev rapporteret af Alex Ionescu, en sikkerhedsforsker hos Crowdstrike cybersikkerhed. Ionescu tweetede det kun Windows 10-patches blev berørt.
Ældre versioner af Windows 10 er stadig eksponeret
Microsoft var stille om dette problem, men fik det løst på Windows 10. april 2018-opdatering, der blev frigivet den 30. april.
“Welp, det viser sig, at Meltdown-patches til Windows 10 havde en fatal fejl: at kalde NtCallEnclave vendte tilbage til brugerområdet med den fulde kerne-sidetabelmappe, hvilket helt underminerede afbødning, ”Ionescu tweeted. Han sagde også, at ældre versioner af Windows 10 stadig kører med Meltdown patched, der ikke er opdateret, hvilket udsætter dem for høje risici.
Microsoft tog sig af en anden nødsituation
Microsoft udsendte en nødsikkerhedsopdatering, der ikke har noget at gøre med Meltdown-patches. Denne opdatering løser en fejl i Windows Host Computer Service Shim-biblioteket, der gjorde det muligt for angribere at udføre kode eksternt på fejlbehæftede systemer. Virksomheden stemplede spørgsmålet som kritisk.
“Der findes en sårbarhed med fjernudførelse af kode, når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke korrekt validerer input under import af et containerbillede. For at udnytte sårbarheden placerer en hacker skadelig kode i et specielt udformet containerbillede, som, hvis en godkendt administrator importeret (trukket), kunne få en containeradministrationstjeneste, der bruger Host Compute Service Shim-biblioteket til at udføre ondsindet kode på Windows host, ”skrev Microsoft i officiel note.
Microsoft rullede sine Meltdown og Spectre-patches ud i januar kun en dag efter sikkerhedseksperter fandt to mangler der tillader angribere hentet data fra beskyttede områder i moderne processorer. Det var ret udfordrende for tech-giganten at patch disse fejl, men det frigav flere sikkerhedsopdateringer og hjalp også Intel med CPU-mikrocodeopdateringer.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Fix: 'Din enhed er beskyttet' blokerer Windows 10 Security Center
- Gamle Intel-drevne Windows-pc'er får ikke Spectre-patches
- Download dette værktøj for at kontrollere, om computeren er sårbar over for Meltdown & Spectre
