A Microsoft bemutatott néhányat javítások az Meltdown sebezhetőségéhez de úgy tűnik, hogy végzetes hibájuk volt. Erről Alex Ionescu, a Crowdstrike kiberbiztonság biztonsági kutatója számolt be. Ionescu csak ezt tweetelte Windows 10 javítások érintettek voltak.
A Windows 10 régebbi verziói még mindig ki vannak téve
A Microsoft hallgatott erről a kérdésről, de kijavította a Windows 10 2018. április 10-i frissítésén, amelyet április 30-án adtak ki.
“Welp, kiderül, hogy a Windows 10 Meltdown javításainak végzetes hibája volt: az NtCallEnclave hívása visszatért a felhasználói helyre a teljes kernel oldaltáblázat könyvtárával, teljesen aláásva a enyhítése- Ionescu tweetelt. Azt is elmondta, hogy a Windows 10 régebbi verziói továbbra is futnak a Meltdown javítással, amelyeket nem frissítettek, ami nagy kockázatnak teszi ki őket.
A Microsoft gondoskodott egy újabb vészhelyzetről
A Microsoft sürgősségi biztonsági frissítést adott ki, amelynek semmi köze a Meltdown javításokhoz. Ez a frissítés megszünteti a Windows Host Computer Service Shim könyvtár hibáját, amely lehetővé tette a támadók számára, hogy távolról futtassanak kódot hibás rendszereken. A vállalat kritikusnak minősítette a kérdést.
“Távoli kódfuttatással kapcsolatos biztonsági rés akkor áll fenn, amikor a Windows Host Compute Service Shim (hcsshim) könyvtár nem képes megfelelően ellenőrizni a bemenetet egy tároló kép importálása közben. A biztonsági rés kihasználása érdekében a támadó rosszindulatú kódot helyez el egy speciálisan kialakított tároló képbe, amelyet hitelesített rendszergazda esetén importálva (húzva), a Host Compute Service Shim könyvtárat használó tárolókezelő szolgáltatás kártékony kódot hajthat végre a Windows rendszeren host ”- írta a Microsoft a hivatalos feljegyzés.
A Microsoft alig egy nappal azután januárban dobta piacra Meltdown és Spectre javításait biztonsági szakértők két hibát találtak amelyek lehetővé teszik a támadók számára, hogy adatokat gyűjtsenek a modern processzorok védett területeiről. Elég nagy kihívást jelentett a technológiai óriás számára ezeknek a hibáknak a javítása, de több biztonsági frissítést is kiadott, és segített az Intelnek a CPU mikrokód frissítésében is.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Javítás: A „készüléke védett” blokkolja a Windows 10 Biztonsági központot
- A régi Intel-alapú Windows PC-k nem fogják kapni a Spectre javításokat
- Töltse le ezt az eszközt annak ellenőrzéséhez, hogy a számítógép sérülékeny-e a Meltdown & Spectre ellen
