Microsoft tõi välja mõned Meltdowni haavatavuse plaastrid kuid tundub, et neil oli saatuslik viga. Sellest teatas Crowdstrike küberturvalisuse turvauurija Alex Ionescu. Ionescu säutsus ainult seda Windows 10 plaastrid mõjutatud.
Windows 10 vanemad versioonid on endiselt avatud
Microsoft oli selles küsimuses vaikne, kuid parandas selle 30. aprillil 2018 välja antud Windows 10 aprill 2018 värskenduses.
“Welp, selgub, et Windows 10 Meltdowni plaastritel oli saatuslik viga: helistades NtCallEnclave naasis kogu kernelilehe tabeli kataloogiga kasutaja ruumi tagasi, õõnestades täielikult leevendamine, ”Ionescu säutsus. Ta ütles ka, et Windows 10 vanemad versioonid töötavad endiselt koos Meltdowni lappidega, mida pole värskendatud, mis võib neid ohustada.
Microsoft hoolitses järjekordse hädaolukorra eest
Microsoft andis välja hädaolukorra turbevärskenduse, millel pole midagi pistmist Meltdowni plaastritega. See värskendus kõrvaldab Windowsi hostarvuti teenuse Shim teegi vea, mis võimaldas ründajatel vigastes süsteemides koodi eemalt käivitada. Ettevõte märkis probleemi kriitiliseks.
“Koodi kaugkäivitamise haavatavus on olemas, kui Windowsi hosti arvutamise teenuse Shim (hcsshim) teek ei suuda konteineripildi importimisel sisendit õigesti kinnitada. Haavatavuse ärakasutamiseks paigutab ründaja pahatahtliku koodi spetsiaalselt loodud mahutipildile, mis autentitud administraatori korral imporditud (tõmmatud), võib Host Compute Service Shim teeki kasutav konteinerihaldusteenus käivitada Windowsis pahatahtliku koodi host, ”kirjutas Microsoft ametlik märkus.
Microsoft tõi Meltdowni ja Spectre'i plaastrid välja jaanuaris vaid üks päev pärast seda turvaeksperdid leidsid kaks viga mis võimaldavad ründajatel andmeid hankida tänapäevaste protsessorite kaitstud aladelt. Tehnohiiglasele oli nende vigade lappimine üsna keeruline, kuid see avaldas rohkem turvavärskendusi ja aitas Inteli ka protsessori mikrokoodi värskendustega.
SEOTUD LUGUD KONTROLLIMISEKS:
- Parandus: ‘Teie seade on kaitstud’ blokeerib Windows 10 turbekeskuse
- Vanad Inteli toega Windowsi arvutid ei saa Spectre'i plaastreid
- Laadige see tööriist alla, et kontrollida, kas arvuti on Meltdown & Spectre suhtes haavatav
