Windows 10 Meltdown Patchは、独自の重大なセキュリティ問題をもたらします

Windows10メルトダウンパッチの問題

マイクロソフトはいくつかを展開しました Meltdownの脆弱性に対するパッチ しかし、彼らには致命的な欠陥があったようです。 これは、Crowdstrikeサイバーセキュリティのセキュリティ研究者であるAlexIonescuによって報告されました。 イオネスクはそれだけをツイートした Windows10パッチ 影響を受けました。

古いバージョンのWindows10は引き続き公開されています

マイクロソフトはこの問題について沈黙していましたが、4月30日にリリースされたWindows 10 April 2018Updateで修正しました。

ウェルプ、Windows10のMeltdownパッチに致命的な欠陥があったことが判明しました:NtCallEnclaveを呼び出す 完全なカーネルページテーブルディレクトリを使用してユーザースペースに戻り、 緩和、」イオネスク ツイート. 彼はまた、Windows 10の古いバージョンはまだ更新されていないMeltdownパッチを適用して実行されているため、高いリスクにさらされていると述べました。

マイクロソフトは別の緊急事態に対処しました

マイクロソフトは、メルトダウンパッチとは関係のない緊急セキュリティアップデートを発行しました。 この更新プログラムは、攻撃者が欠陥のあるシステムでコードをリモートで実行できるようにするWindowsホストコンピューターサービスシムライブラリの欠陥を解決します。 同社はこの問題を重大とラベル付けしました。

Windows Host Compute Service Shim(hcsshim)ライブラリがコンテナイメージのインポート中に入力を適切に検証できない場合、リモートコード実行の脆弱性が存在します。 攻撃者はこの脆弱性を悪用するために、特別に細工されたコンテナイメージに悪意のあるコードを配置します。これは、認証された管理者の場合、 インポート(プル)すると、Host Compute ServiceShimライブラリを利用するコンテナ管理サービスがWindows上で悪意のあるコードを実行する可能性があります host」とMicrosoftは次のように書いています。 公式ノート.

Microsoftは、その翌日の1月にMeltdownパッチとSpectreパッチを公開しました。 セキュリティの専門家は2つの欠陥を発見しました

これにより、攻撃者は最新のプロセッサの保護された領域からデータを取得できます。 技術の巨人がこれらの欠陥にパッチを当てるのはかなり困難でしたが、それはより多くのセキュリティアップデートをリリースし、CPUマイクロコードアップデートでもIntelを助けました。

チェックアウトする関連記事:

  • 修正:「デバイスが保護されています」がWindows10セキュリティセンターをブロックする
  • 古いIntel搭載のWindowsPCはSpectreパッチを取得しません
  • このツールをダウンロードして、コンピューターがMeltdown&Spectreに対して脆弱かどうかを確認します
Chromeは、ドライブバイダウンロードをブロックして、誤ってダウンロードするのを防ぎます

Chromeは、ドライブバイダウンロードをブロックして、誤ってダウンロードするのを防ぎますサイバーセキュリティ

Chromeの問題を修正する代わりに、より優れたブラウザを試すことができます。 オペラあなたはより良いブラウザに値する! 毎日3億5000万人がOperaを使用しています。これは、さまざまな組み込みパッケージ、強化されたリソース消費、優れたデザインを備えた本格的なナビゲーションエクスペリエンスです。 Operaでできることは次のとおりです。簡単な移行:Operaアシスタントを使用して、ブック...

続きを読む
サポートされていないWindowsバージョンをまだ使用している米国政府機関

サポートされていないWindowsバージョンをまだ使用している米国政府機関Windows Xpサイバーセキュリティ

米国は、技術革新に関しては世界をリードする国です。 有名なシリコンバレーは、世界で最も賢い頭脳が集まり、技術研究と革新の方向性を決める場所です。 米国の政府機関に関しては、控えめに言っても、物事はそれほど進んでいません。実際には、国土安全保障省、コンパス防衛省、または 商務省は、MicrosoftがサポートしなくなったWindows Server2003テクノロジを引き続き使用しています。 ...

続きを読む
サイバーマンデーのウイルス対策のベスト5の取引と販売[100%検証済み]

サイバーマンデーのウイルス対策のベスト5の取引と販売[100%検証済み]アンチウイルスサイバー月曜日サイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。Bitdefender おそらく世界で最高のウイルス対策プログラムの1つです。 事実上すべてのサイバー脅威をブロックし、コンピューターを正常に保護できます。Bitdefenderにはいくつかのバージョンがあり、それぞれが特定のサ...

続きを読む