Windows 10 Meltdown Patch tuo omat kriittiset turvallisuuskysymyksensä

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 Meltdown Patch -ongelmat

Microsoft esitteli muutaman Meltdown-haavoittuvuuden korjaustiedostot mutta näyttää siltä, ​​että heillä oli kohtalokas virhe. Tämän ilmoitti Alex Ionescu, Crowdstrike-kyberturvallisuuden tutkija. Ionescu twiitti vain sen Windows 10 -korjaukset kärsivät.

Windows 10: n vanhemmat versiot ovat edelleen alttiina

Microsoft oli hiljaa tästä asiasta, mutta korjasi sen Windows 10: n huhtikuun 2018 päivitykseen, joka julkaistiin 30. huhtikuuta.

Welp, käy ilmi, että Windows 10: n Meltdown-korjaustiedostoilla oli kohtalokas virhe: soittaminen NtCallEnclaveen palasi takaisin käyttäjän tilaan koko ytinsivutaulukon hakemiston kanssa, mikä heikensi lieventäminen, ”Ionescu twiittasi. Hän sanoi myös, että vanhemmat Windows 10 -versiot ovat edelleen käynnissä Meltdown-korjaustiedostoilla, joita ei ole päivitetty, mikä altistaa heille suurille riskeille.

Microsoft hoiti toisen hätätilan

Microsoft julkaisi hätäturvapäivityksen, jolla ei ole mitään tekemistä Meltdown-korjaustiedostojen kanssa. Tämä päivitys korjaa Windows Host Computer Service Shim -kirjaston virheen, jonka ansiosta hyökkääjät pystyivät suorittamaan koodin etäyhteydellä viallisissa järjestelmissä. Yritys totesi ongelman kriittiseksi.

instagram story viewer

Koodin etäsuorittamisen haavoittuvuus esiintyy, kun Windows Host Compute Service Shim (hcsshim) -kirjasto ei vahvista syötettä oikein tuotaessa säilön kuvaa. Hyökkäyksen hyödyntämiseksi hyökkääjä sijoittaa haitallisen koodin erityisesti muotoiltuun säilökuvaan, joka, jos todennettu järjestelmänvalvoja tuotu (vedetty), Host Compute Service Shim -kirjastoa käyttävä säilönhallintapalvelu voi aiheuttaa haitallisen koodin Windowsissa host ", Microsoft kirjoitti virallinen huomautus.

Microsoft julkaisi Meltdown- ja Spectre-korjaukset tammikuussa vain yhden päivän kuluttua turvallisuusasiantuntijat löysivät kaksi puutetta joiden avulla hyökkääjät voivat hakea tietoja nykyaikaisten prosessorien suojatuilta alueilta. Teknisen jättiläisen oli melko haastavaa korjata nämä puutteet, mutta se julkaisi lisää tietoturvapäivityksiä ja auttoi myös Inteliä suorittimen mikrokoodipäivityksissä.

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: "Laitteesi on suojattu" estää Windows 10: n tietoturvakeskuksen
  • Vanhat Intel-käyttöiset Windows-tietokoneet eivät saa Spectre-korjauksia
  • Lataa tämä työkalu tarkistaaksesi, onko tietokone haavoittuvainen Meltdown & Spectrelle
Teachs.ru
5 parasta ilmaista näppäinlukijaohjelmistoa Windows PC: lle [2020-luettelo]

5 parasta ilmaista näppäinlukijaohjelmistoa Windows PC: lle [2020-luettelo]OhjelmistoKyberturvallisuus

Jos haluat suojata tietokonettasi hakkereiden avaamattomilta näppäimiltä, ​​tarvitset parhaan näppäimistöneston torjuntaohjelmiston tietojesi suojaamiseksi.Täältä löydät työkalun, joka pystyy seura...

Lue lisää
Kuinka poistaa Windows havaitut ZEUS-virushälytykset

Kuinka poistaa Windows havaitut ZEUS-virushälytyksetKyberturvallisuus

Jos sinua kehotetaan lähettämään Windows 10 -tietokoneesi Zeus-virusta koskeva viesti, olet saattanut asentaa mainosohjelman tai PUP: n.Voit poistaa sen yrittämällä tarkistaa kaikki tietokoneellesi...

Lue lisää
Kolme parasta anti-farmaseuttista ohjelmistoa käytettäväksi tänään [2021-opas]

Kolme parasta anti-farmaseuttista ohjelmistoa käytettäväksi tänään [2021-opas]PharmingKyberturvallisuus

Jos haluat välttää tietokoneverkkojen torjunnan, tarvitset parhaan anti-farmaseuttisen ohjelmiston.Hyödyllinen ratkaisu tulee Nortonilta, joka julkaisee työkalun, jolla on yllättäviä anti-farmaseut...

Lue lisää
ig stories viewer