Windows 10 Meltdown Patch tuo omat kriittiset turvallisuuskysymyksensä

Windows 10 Meltdown Patch -ongelmat

Microsoft esitteli muutaman Meltdown-haavoittuvuuden korjaustiedostot mutta näyttää siltä, ​​että heillä oli kohtalokas virhe. Tämän ilmoitti Alex Ionescu, Crowdstrike-kyberturvallisuuden tutkija. Ionescu twiitti vain sen Windows 10 -korjaukset kärsivät.

Windows 10: n vanhemmat versiot ovat edelleen alttiina

Microsoft oli hiljaa tästä asiasta, mutta korjasi sen Windows 10: n huhtikuun 2018 päivitykseen, joka julkaistiin 30. huhtikuuta.

Welp, käy ilmi, että Windows 10: n Meltdown-korjaustiedostoilla oli kohtalokas virhe: soittaminen NtCallEnclaveen palasi takaisin käyttäjän tilaan koko ytinsivutaulukon hakemiston kanssa, mikä heikensi lieventäminen, ”Ionescu twiittasi. Hän sanoi myös, että vanhemmat Windows 10 -versiot ovat edelleen käynnissä Meltdown-korjaustiedostoilla, joita ei ole päivitetty, mikä altistaa heille suurille riskeille.

Microsoft hoiti toisen hätätilan

Microsoft julkaisi hätäturvapäivityksen, jolla ei ole mitään tekemistä Meltdown-korjaustiedostojen kanssa. Tämä päivitys korjaa Windows Host Computer Service Shim -kirjaston virheen, jonka ansiosta hyökkääjät pystyivät suorittamaan koodin etäyhteydellä viallisissa järjestelmissä. Yritys totesi ongelman kriittiseksi.

Koodin etäsuorittamisen haavoittuvuus esiintyy, kun Windows Host Compute Service Shim (hcsshim) -kirjasto ei vahvista syötettä oikein tuotaessa säilön kuvaa. Hyökkäyksen hyödyntämiseksi hyökkääjä sijoittaa haitallisen koodin erityisesti muotoiltuun säilökuvaan, joka, jos todennettu järjestelmänvalvoja tuotu (vedetty), Host Compute Service Shim -kirjastoa käyttävä säilönhallintapalvelu voi aiheuttaa haitallisen koodin Windowsissa host ", Microsoft kirjoitti virallinen huomautus.

Microsoft julkaisi Meltdown- ja Spectre-korjaukset tammikuussa vain yhden päivän kuluttua turvallisuusasiantuntijat löysivät kaksi puutetta joiden avulla hyökkääjät voivat hakea tietoja nykyaikaisten prosessorien suojatuilta alueilta. Teknisen jättiläisen oli melko haastavaa korjata nämä puutteet, mutta se julkaisi lisää tietoturvapäivityksiä ja auttoi myös Inteliä suorittimen mikrokoodipäivityksissä.

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: "Laitteesi on suojattu" estää Windows 10: n tietoturvakeskuksen
  • Vanhat Intel-käyttöiset Windows-tietokoneet eivät saa Spectre-korjauksia
  • Lataa tämä työkalu tarkistaaksesi, onko tietokone haavoittuvainen Meltdown & Spectrelle
Windows 10 SCU sisältää erityisen ransomware-moduulin

Windows 10 SCU sisältää erityisen ransomware-moduulinRansomwareKyberturvallisuus

Ransomware - se oli yleisimmin käytetty sana kuvattaessa tärkeimpiä kyberuhkia vuonna 2017. Wannacry ja Petya otti haltuunsa satoja tuhansia tietokoneita ja salasi ehdottomasti kaikki löytämänsä ti...

Lue lisää
5+ parasta virustentorjuntaohjelmaa lapsilukolla [2021-opas]

5+ parasta virustentorjuntaohjelmaa lapsilukolla [2021-opas]AntivirusKyberturvallisuusKoulutusohjelmisto

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää teknistä elämääsi.ESET Internet Security suoja...

Lue lisää
Mitä sanoit? AMD: llä on 15 tietoturva-aukkoa, Intel sai 233?

Mitä sanoit? AMD: llä on 15 tietoturva-aukkoa, Intel sai 233?IntelAmdKyberturvallisuus

Äskettäin tietoturvatutkija vertasi AMD: n ja Intel-laitteisto. Tutkija loi a Reddit-lanka keskustelemaan havainnoista.Viesti korostaa yllättävää tosiasiaa, jonka AMD on ilmoittanut vain15 tietotur...

Lue lisää