A Windows 10 Meltdown Patch kritikus biztonsági problémákat vet fel

Windows 10 Meltdown Patch problémák

A Microsoft bemutatott néhányat javítások az Meltdown sebezhetőségéhez de úgy tűnik, hogy végzetes hibájuk volt. Erről Alex Ionescu, a Crowdstrike kiberbiztonság biztonsági kutatója számolt be. Ionescu csak ezt tweetelte Windows 10 javítások érintettek voltak.

A Windows 10 régebbi verziói még mindig ki vannak téve

A Microsoft hallgatott erről a kérdésről, de kijavította a Windows 10 2018. április 10-i frissítésén, amelyet április 30-án adtak ki.

Welp, kiderül, hogy a Windows 10 Meltdown javításainak végzetes hibája volt: az NtCallEnclave hívása visszatért a felhasználói helyre a teljes kernel oldaltáblázat könyvtárával, teljesen aláásva a enyhítése- Ionescu tweetelt. Azt is elmondta, hogy a Windows 10 régebbi verziói továbbra is futnak a Meltdown javítással, amelyeket nem frissítettek, ami nagy kockázatnak teszi ki őket.

A Microsoft gondoskodott egy újabb vészhelyzetről

A Microsoft sürgősségi biztonsági frissítést adott ki, amelynek semmi köze a Meltdown javításokhoz. Ez a frissítés megszünteti a Windows Host Computer Service Shim könyvtár hibáját, amely lehetővé tette a támadók számára, hogy távolról futtassanak kódot hibás rendszereken. A vállalat kritikusnak minősítette a kérdést.

Távoli kódfuttatással kapcsolatos biztonsági rés akkor áll fenn, amikor a Windows Host Compute Service Shim (hcsshim) könyvtár nem képes megfelelően ellenőrizni a bemenetet egy tároló kép importálása közben. A biztonsági rés kihasználása érdekében a támadó rosszindulatú kódot helyez el egy speciálisan kialakított tároló képbe, amelyet hitelesített rendszergazda esetén importálva (húzva), a Host Compute Service Shim könyvtárat használó tárolókezelő szolgáltatás kártékony kódot hajthat végre a Windows rendszeren host ”- írta a Microsoft a hivatalos feljegyzés.

A Microsoft alig egy nappal azután januárban dobta piacra Meltdown és Spectre javításait biztonsági szakértők két hibát találtak amelyek lehetővé teszik a támadók számára, hogy adatokat gyűjtsenek a modern processzorok védett területeiről. Elég nagy kihívást jelentett a technológiai óriás számára ezeknek a hibáknak a javítása, de több biztonsági frissítést is kiadott, és segített az Intelnek a CPU mikrokód frissítésében is.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítás: A „készüléke védett” blokkolja a Windows 10 Biztonsági központot
  • A régi Intel-alapú Windows PC-k nem fogják kapni a Spectre javításokat
  • Töltse le ezt az eszközt annak ellenőrzéséhez, hogy a számítógép sérülékeny-e a Meltdown & Spectre ellen
A BlueTalon az új kiegészítő a Microsoft Azure Data Governance csapatához

A BlueTalon az új kiegészítő a Microsoft Azure Data Governance csapatáhozMicrosoftMicrosoft AzúrkékKiberbiztonság

A Microsoft bejelentette, hogy azért vásárolja meg a BlueTalon-t, hogy javítsa és egyszerűsítse az adatvédelmet a modern adatbirtokokban.A BlueTalon az adatközpontú biztonságot nyújtja a jövőbeni a...

Olvass tovább
A vállalatok továbbra is a Windows Server 2003-ra támaszkodnak, amikor a Windows Server 2016 kopogtat

A vállalatok továbbra is a Windows Server 2003-ra támaszkodnak, amikor a Windows Server 2016 kopogtatWindows SzerverKiberbiztonság

A Microsoft elindul Windows Server 2016 szeptemberben az adatközpont jobb menedzsmentjének és a továbbfejlesztett biztonsági funkcióknak ígéreteivel. Bármennyire érdekes is a Windows Server 2016, ú...

Olvass tovább
Az új adathalász átverés a Microsoft Office 365 megújítását színleli

Az új adathalász átverés a Microsoft Office 365 megújítását színleliKiberbiztonság

Az abnormális szakemberek Biztonság kétféle támadást észlelt ugyanabból a forrásból, egy úgynevezett tartományból office365family.com, bejegyzett a Wix weboldal építő platform. Mindkét támadástípus...

Olvass tovább