Η Microsoft παρουσίασε μερικά ενημερώσεις κώδικα για την ευπάθεια Meltdown αλλά φαίνεται ότι είχαν μοιραίο ελάττωμα. Αυτό αναφέρθηκε από τον Άλεξ Ιονέσκου, ερευνητή ασφαλείας στο Crowdstrike cyber-security. Ο Ιονέσκου το έκανε tweet μόνο Διορθώσεις Windows 10 επηρεάστηκαν.
Οι παλαιότερες εκδόσεις των Windows 10 εξακολουθούν να εκτίθενται
Η Microsoft ήταν αθόρυβη σχετικά με αυτό το ζήτημα, αλλά το διόρθωσε στα Windows 10 Απριλίου 2018 Ενημέρωση που κυκλοφόρησε στις 30 Απριλίου.
“Λοιπόν, αποδεικνύεται ότι οι ενημερώσεις κώδικα Meltdown για τα Windows 10 είχαν μοιραίο ελάττωμα: καλώντας το NtCallEnclave επέστρεψε στον χώρο χρήστη με τον πλήρη κατάλογο πίνακα σελίδων πυρήνα, υπονομεύοντας εντελώς το μείωση, "Ιονέσκου tweeted. Είπε επίσης ότι οι παλαιότερες εκδόσεις των Windows 10 εξακολουθούν να εκτελούνται με το Meltdown που δεν έχει ενημερωθεί, γεγονός που τους εκθέτει σε υψηλούς κινδύνους.
Η Microsoft φρόντισε για άλλη μια έκτακτη ανάγκη
Η Microsoft εξέδωσε μια ενημέρωση ασφαλείας έκτακτης ανάγκης που δεν έχει καμία σχέση με τις ενημερώσεις κώδικα Meltdown. Αυτή η ενημέρωση επιλύει ένα ελάττωμα στη βιβλιοθήκη Shim της υπηρεσίας Windows Host Computer Service που επέτρεψε στους εισβολείς να εκτελέσουν απομακρυσμένα κώδικα σε ελαττωματικά συστήματα. Η εταιρεία χαρακτήρισε το ζήτημα ως κρίσιμο.
“Υπάρχει ευπάθεια εκτέλεσης απομακρυσμένου κώδικα όταν η βιβλιοθήκη Windows Host Compute Service Shim (hcsshim) αποτυγχάνει να επικυρώσει σωστά την είσοδο κατά την εισαγωγή μιας εικόνας κοντέινερ. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα τοποθετούσε κακόβουλο κώδικα σε μια ειδικά κατασκευασμένη εικόνα κοντέινερ, η οποία, εάν ένας πιστοποιημένος διαχειριστής εισαχθεί (τραβηγμένο), θα μπορούσε να προκαλέσει μια υπηρεσία διαχείρισης κοντέινερ που χρησιμοποιεί τη βιβλιοθήκη Host Compute Service Shim για την εκτέλεση κακόβουλου κώδικα στα Windows γειαt, "έγραψε η Microsoft στο επίσημη σημείωση.
Η Microsoft κυκλοφόρησε τις ενημερώσεις Meltdown και Specter τον Ιανουάριο μόλις μία μέρα μετά ειδικοί ασφαλείας βρήκαν δύο ελαττώματα που επιτρέπουν στους εισβολείς να ανακτούν δεδομένα από προστατευόμενες περιοχές σύγχρονων επεξεργαστών. Ήταν αρκετά δύσκολο για τον τεχνολογικό γίγαντα να διορθώσει αυτά τα ελαττώματα, αλλά κυκλοφόρησε περισσότερες ενημερώσεις ασφαλείας και βοήθησε επίσης την Intel με ενημερώσεις μικροκώδικα CPU.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Επιδιόρθωση: «Η συσκευή σας προστατεύεται» αποκλείει το Κέντρο ασφαλείας των Windows 10
- Οι παλιοί υπολογιστές Windows που υποστηρίζονται από Intel δεν θα λάβουν ενημερώσεις Specter
- Κατεβάστε αυτό το εργαλείο για να ελέγξετε αν ο υπολογιστής είναι ευάλωτος στο Meltdown & Specter
