Windows 10 Meltdown Patch porta problemi di sicurezza critici di per sé

Problemi con la patch di fusione di Windows 10

Microsoft ne ha lanciati alcuni patch per la vulnerabilità Meltdown ma sembra che avessero un difetto fatale. Lo ha riferito Alex Ionescu, un ricercatore di sicurezza presso Crowdstrike cyber-security. Ionescu ha twittato solo quello Patch di Windows 10 sono stati colpiti.

Le versioni precedenti di Windows 10 sono ancora esposte

Microsoft non ha parlato di questo problema, ma l'ha risolto con l'aggiornamento di Windows 10 di aprile 2018 che è stato rilasciato il 30 aprile.

Bene, si scopre che le patch Meltdown per Windows 10 avevano un difetto fatale: chiamare NtCallEnclave tornato nello spazio utente con l'intera directory della tabella della pagina del kernel, minando completamente il mitigazione”, Ionescu twittato. Ha anche affermato che le versioni precedenti di Windows 10 sono ancora in esecuzione con Meltdown patchato che non sono state aggiornate, il che le espone a rischi elevati.

Microsoft si è occupata di un'altra emergenza

Microsoft ha rilasciato un aggiornamento di sicurezza di emergenza che non ha nulla a che fare con le patch di Meltdown. Questo aggiornamento risolve un difetto nella libreria Shim del servizio computer host di Windows che consentiva agli aggressori di eseguire codice in remoto su sistemi difettosi. La società ha definito il problema critico.

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando la libreria Windows Host Compute Service Shim (hcsshim) non riesce a convalidare correttamente l'input durante l'importazione di un'immagine contenitore. Per sfruttare la vulnerabilità, un utente malintenzionato inserirebbe codice dannoso in un'immagine contenitore appositamente predisposta che, se un amministratore autenticato importato (estratto), potrebbe causare l'esecuzione di codice dannoso su Windows da parte di un servizio di gestione del contenitore che utilizza la libreria Host Compute Service Shim host", ha scritto Microsoft nel nota ufficiale.

Microsoft ha lanciato le sue patch Meltdown e Spectre a gennaio solo un giorno dopo gli esperti di sicurezza hanno trovato due difetti che consentono agli aggressori di recuperare dati da aree protette dei moderni processori. È stato piuttosto difficile per il gigante della tecnologia correggere questi difetti, ma ha rilasciato più aggiornamenti di sicurezza e ha anche aiutato Intel con gli aggiornamenti del microcodice della CPU.

STORIE CORRELATE DA VERIFICARE:

  • Correzione: "Il tuo dispositivo è protetto" blocca il Centro sicurezza di Windows 10
  • I vecchi PC Windows basati su Intel non riceveranno le patch Spectre
  • Scarica questo strumento per verificare se il computer è vulnerabile a Meltdown & Spectre
5+ migliori antivirus offline per PC [Windows 10, 7]

5+ migliori antivirus offline per PC [Windows 10, 7]AntivirusSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Avira A...

Leggi di più
Le 5 migliori mappe di malware tracker per vedere gli attacchi alla sicurezza in tempo reale

Le 5 migliori mappe di malware tracker per vedere gli attacchi alla sicurezza in tempo realeSicurezza Informatica

Internet era un luogo sicuro quando è stato lanciato per la prima volta. 30 anni dopo, fino ai giorni nostri, la situazione è cambiata radicalmente. Per dirla è chiaro e semplice: il malware è ovun...

Leggi di più
Il tuo computer è stato compromesso: come rimuovere l'avviso

Il tuo computer è stato compromesso: come rimuovere l'avvisoTruffa MicrosoftSicurezza InformaticaCorrezione Di Windows 10

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più