A Windows 10 Meltdown Patch kritikus biztonsági problémákat vet fel

Windows 10 Meltdown Patch problémák

A Microsoft bemutatott néhányat javítások az Meltdown sebezhetőségéhez de úgy tűnik, hogy végzetes hibájuk volt. Erről Alex Ionescu, a Crowdstrike kiberbiztonság biztonsági kutatója számolt be. Ionescu csak ezt tweetelte Windows 10 javítások érintettek voltak.

A Windows 10 régebbi verziói még mindig ki vannak téve

A Microsoft hallgatott erről a kérdésről, de kijavította a Windows 10 2018. április 10-i frissítésén, amelyet április 30-án adtak ki.

Welp, kiderül, hogy a Windows 10 Meltdown javításainak végzetes hibája volt: az NtCallEnclave hívása visszatért a felhasználói helyre a teljes kernel oldaltáblázat könyvtárával, teljesen aláásva a enyhítése- Ionescu tweetelt. Azt is elmondta, hogy a Windows 10 régebbi verziói továbbra is futnak a Meltdown javítással, amelyeket nem frissítettek, ami nagy kockázatnak teszi ki őket.

A Microsoft gondoskodott egy újabb vészhelyzetről

A Microsoft sürgősségi biztonsági frissítést adott ki, amelynek semmi köze a Meltdown javításokhoz. Ez a frissítés megszünteti a Windows Host Computer Service Shim könyvtár hibáját, amely lehetővé tette a támadók számára, hogy távolról futtassanak kódot hibás rendszereken. A vállalat kritikusnak minősítette a kérdést.

Távoli kódfuttatással kapcsolatos biztonsági rés akkor áll fenn, amikor a Windows Host Compute Service Shim (hcsshim) könyvtár nem képes megfelelően ellenőrizni a bemenetet egy tároló kép importálása közben. A biztonsági rés kihasználása érdekében a támadó rosszindulatú kódot helyez el egy speciálisan kialakított tároló képbe, amelyet hitelesített rendszergazda esetén importálva (húzva), a Host Compute Service Shim könyvtárat használó tárolókezelő szolgáltatás kártékony kódot hajthat végre a Windows rendszeren host ”- írta a Microsoft a hivatalos feljegyzés.

A Microsoft alig egy nappal azután januárban dobta piacra Meltdown és Spectre javításait biztonsági szakértők két hibát találtak amelyek lehetővé teszik a támadók számára, hogy adatokat gyűjtsenek a modern processzorok védett területeiről. Elég nagy kihívást jelentett a technológiai óriás számára ezeknek a hibáknak a javítása, de több biztonsági frissítést is kiadott, és segített az Intelnek a CPU mikrokód frissítésében is.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítás: A „készüléke védett” blokkolja a Windows 10 Biztonsági központot
  • A régi Intel-alapú Windows PC-k nem fogják kapni a Spectre javításokat
  • Töltse le ezt az eszközt annak ellenőrzéséhez, hogy a számítógép sérülékeny-e a Meltdown & Spectre ellen
A Microsoft a megfelelő fél a Lentájfunról beszélni?

A Microsoft a megfelelő fél a Lentájfunról beszélni?MicrosoftKiberbiztonság

A Microsoftnak hosszú utat kell megtennie a biztonság terén,2022-ben a Microsoft 365-fiókok több mint 80%-át feltörték.A nyár elején Tenable keményen bírálta a Microsoftot, amiért nem kezelte a meg...

Olvass tovább
Az elhagyott URL-ek felgyújthatják a Microsoft Entra ID-t

Az elhagyott URL-ek felgyújthatják a Microsoft Entra ID-tMicrosoftKiberbiztonság

A veszélyes sérülékenységet a SecureWorks fedezte fel az év elején.A támadó egyszerűen eltérít egy elhagyott URL-t, és magasabb szintű jogosultságok megszerzésére használja fel.A sérülékenységet a ...

Olvass tovább
A Microsoft Purview új jelentésoldalt kap az IP-lopás megakadályozása érdekében

A Microsoft Purview új jelentésoldalt kap az IP-lopás megakadályozása érdekébenMicrosoftKiberbiztonság

Az új jelentési oldal 2024 januárjában jelenik meg a Purview-ban.A funkciót még ebben a hónapban megtekinthetik.2024-ben válik általánosan elérhetővé.Az új jelentési oldal megkönnyíti a biztonsági ...

Olvass tovább