Windows 10 Meltdown Patch giver kritiske sikkerhedsproblemer

Problemer med Windows 10 Meltdown Patch

Microsoft rullede nogle få ud patches for Meltdown-sårbarheden men det ser ud til, at de havde en fatal fejl. Dette blev rapporteret af Alex Ionescu, en sikkerhedsforsker hos Crowdstrike cybersikkerhed. Ionescu tweetede det kun Windows 10-patches blev berørt.

Ældre versioner af Windows 10 er stadig eksponeret

Microsoft var stille om dette problem, men fik det løst på Windows 10. april 2018-opdatering, der blev frigivet den 30. april.

Welp, det viser sig, at Meltdown-patches til Windows 10 havde en fatal fejl: at kalde NtCallEnclave vendte tilbage til brugerområdet med den fulde kerne-sidetabelmappe, hvilket helt underminerede afbødning, ”Ionescu tweeted. Han sagde også, at ældre versioner af Windows 10 stadig kører med Meltdown patched, der ikke er opdateret, hvilket udsætter dem for høje risici.

Microsoft tog sig af en anden nødsituation

Microsoft udsendte en nødsikkerhedsopdatering, der ikke har noget at gøre med Meltdown-patches. Denne opdatering løser en fejl i Windows Host Computer Service Shim-biblioteket, der gjorde det muligt for angribere at udføre kode eksternt på fejlbehæftede systemer. Virksomheden stemplede spørgsmålet som kritisk.

Der findes en sårbarhed med fjernudførelse af kode, når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke korrekt validerer input under import af et containerbillede. For at udnytte sårbarheden placerer en hacker skadelig kode i et specielt udformet containerbillede, som, hvis en godkendt administrator importeret (trukket), kunne få en containeradministrationstjeneste, der bruger Host Compute Service Shim-biblioteket til at udføre ondsindet kode på Windows host, ”skrev Microsoft i officiel note.

Microsoft rullede sine Meltdown og Spectre-patches ud i januar kun en dag efter sikkerhedseksperter fandt to mangler der tillader angribere hentet data fra beskyttede områder i moderne processorer. Det var ret udfordrende for tech-giganten at patch disse fejl, men det frigav flere sikkerhedsopdateringer og hjalp også Intel med CPU-mikrocodeopdateringer.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Fix: 'Din enhed er beskyttet' blokerer Windows 10 Security Center
  • Gamle Intel-drevne Windows-pc'er får ikke Spectre-patches
  • Download dette værktøj for at kontrollere, om computeren er sårbar over for Meltdown & Spectre
5+ bedste sikkerhedssoftware til små virksomheder [2021 Liste]

5+ bedste sikkerhedssoftware til små virksomheder [2021 Liste]AntivirusVirksomhedssoftwareCybersikkerhed

Enhver virksomhed skal beskytte sine vigtige data ved hjælp af sikkerhedssoftware til små virksomheder.Produkterne fra ESET er de bedste værktøjer, du kan få til at hjælpe dig inden for dette områd...

Læs mere
5+ bedste SaaS-slutpunktsbeskyttelsesværktøjer til Windows 10

5+ bedste SaaS-slutpunktsbeskyttelsesværktøjer til Windows 10SaasCybersikkerhedSlutpunktssikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Det her SaaS-slutpunktsbeskyt...

Læs mere
10 bedste antivirusvirksomheder til at sikre din virksomhed

10 bedste antivirusvirksomheder til at sikre din virksomhedCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.ESET PROTECT kompletFuldstæ...

Læs mere