Windows 10 Meltdown Patch bringt eigene kritische Sicherheitsprobleme mit sich

Probleme mit dem Windows 10 Meltdown-Patch

Microsoft hat einige herausgebracht Patches für die Meltdown-Schwachstelle aber es scheint, dass sie einen fatalen Fehler hatten. Dies berichtete Alex Ionescu, ein Sicherheitsforscher bei Crowdstrike Cyber-Security. Ionescu hat nur das getwittert Windows 10-Patches betroffen waren.

Ältere Versionen von Windows 10 sind immer noch verfügbar

Microsoft schwieg dieses Problem, hat es aber mit dem Windows 10 April 2018 Update behoben, das am 30. April veröffentlicht wurde.

Es stellte sich heraus, dass die Meltdown-Patches für Windows 10 einen fatalen Fehler hatten: NtCallEnclave aufrufencla mit dem vollständigen Kernel-Seitentabellenverzeichnis in den Benutzerbereich zurückgekehrt, wodurch die Abschwächung” Ionescu getwittert. Er sagte auch, dass ältere Versionen von Windows 10 immer noch mit Meltdown-Patches laufen, die nicht aktualisiert wurden, was sie hohen Risiken aussetzt.

Microsoft hat sich um einen weiteren Notfall gekümmert

Microsoft hat ein Notfall-Sicherheitsupdate herausgegeben, das nichts mit den Meltdown-Patches zu tun hat. Dieses Update behebt einen Fehler in der Shim-Bibliothek des Windows-Hostcomputerdienstes, der es Angreifern ermöglichte, Code aus der Ferne auf fehlerhaften Systemen auszuführen. Das Unternehmen stufte das Problem als kritisch ein.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Windows Host Compute Service Shim (hcsshim)-Bibliothek die Eingabe beim Importieren eines Containerimages nicht ordnungsgemäß überprüft. Um die Sicherheitsanfälligkeit auszunutzen, platziert ein Angreifer bösartigen Code in einem speziell gestalteten Container-Image, das, wenn ein authentifizierter Administrator importiert (herausgezogen), könnte dazu führen, dass ein Containerverwaltungsdienst, der die Host Compute Service Shim-Bibliothek verwendet, bösartigen Code auf dem Windows ausführt host“, schrieb Microsoft in der offizieller Hinweis.

Microsoft hat seine Meltdown- und Spectre-Patches im Januar nur einen Tag später veröffentlicht Sicherheitsexperten fanden zwei Fehler die es Angreifern ermöglichen, Daten aus geschützten Bereichen moderner Prozessoren abzurufen. Es war eine ziemliche Herausforderung für den Technologieriesen, diese Fehler zu beheben, aber er veröffentlichte mehr Sicherheitsupdates und half Intel auch bei CPU-Mikrocode-Updates.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Fix: ‘Ihr Gerät wird geschützt’ blockiert das Windows 10 Security Center
  • Alte Intel-betriebene Windows-PCs erhalten keine Spectre-Patches
  • Laden Sie dieses Tool herunter, um zu überprüfen, ob der Computer für Meltdown & Spectre anfällig ist
Adylkuzz, ein weiterer groß angelegter Windows-Cyberangriff, ist angeblich auf dem Weg

Adylkuzz, ein weiterer groß angelegter Windows-Cyberangriff, ist angeblich auf dem WegOnlinesicherheit

Machen Sie sich gefasst: Nach dem WannaCry-Angriff heißt es in einem neuen Bericht von AFT, dass ein beunruhigenderer Cyberangriff Computer in noch größerem Umfang treffen wird.Adylkuzz-Angriffe kö...

Weiterlesen
Jetzt Avast Free Antivirus 2020 für Windows 10 herunterladen

Jetzt Avast Free Antivirus 2020 für Windows 10 herunterladenAntivirusOnlinesicherheitHerunterladen

Der Schutz Ihres Geräts ist wichtig und mit Avast Free Antivirus können Sie dies ohne zu bezahlen tun.Die neueste Version von Avast Free Antivirus 2020 bietet einige großartige Funktionen, und wir ...

Weiterlesen
Der DuckDuckGo-Verkehr explodiert, aber kann er Google ersetzen?

Der DuckDuckGo-Verkehr explodiert, aber kann er Google ersetzen?PrivatsphäreOnlinesicherheit

Sie müssen die ständigen Werbetracker satt haben Überwachen Sie jede einzelne Bewegung über das Internet. Das Neueste Sicherheitsverstoss haben die meisten Leute erschreckt besorgt um ihre Privatsp...

Weiterlesen