Windows 10 Meltdown Patchは、独自の重大なセキュリティ問題をもたらします

Windows10メルトダウンパッチの問題

マイクロソフトはいくつかを展開しました Meltdownの脆弱性に対するパッチ しかし、彼らには致命的な欠陥があったようです。 これは、Crowdstrikeサイバーセキュリティのセキュリティ研究者であるAlexIonescuによって報告されました。 イオネスクはそれだけをツイートした Windows10パッチ 影響を受けました。

古いバージョンのWindows10は引き続き公開されています

マイクロソフトはこの問題について沈黙していましたが、4月30日にリリースされたWindows 10 April 2018Updateで修正しました。

ウェルプ、Windows10のMeltdownパッチに致命的な欠陥があったことが判明しました:NtCallEnclaveを呼び出す 完全なカーネルページテーブルディレクトリを使用してユーザースペースに戻り、 緩和、」イオネスク ツイート. 彼はまた、Windows 10の古いバージョンはまだ更新されていないMeltdownパッチを適用して実行されているため、高いリスクにさらされていると述べました。

マイクロソフトは別の緊急事態に対処しました

マイクロソフトは、メルトダウンパッチとは関係のない緊急セキュリティアップデートを発行しました。 この更新プログラムは、攻撃者が欠陥のあるシステムでコードをリモートで実行できるようにするWindowsホストコンピューターサービスシムライブラリの欠陥を解決します。 同社はこの問題を重大とラベル付けしました。

Windows Host Compute Service Shim(hcsshim)ライブラリがコンテナイメージのインポート中に入力を適切に検証できない場合、リモートコード実行の脆弱性が存在します。 攻撃者はこの脆弱性を悪用するために、特別に細工されたコンテナイメージに悪意のあるコードを配置します。これは、認証された管理者の場合、 インポート(プル)すると、Host Compute ServiceShimライブラリを利用するコンテナ管理サービスがWindows上で悪意のあるコードを実行する可能性があります host」とMicrosoftは次のように書いています。 公式ノート.

Microsoftは、その翌日の1月にMeltdownパッチとSpectreパッチを公開しました。 セキュリティの専門家は2つの欠陥を発見しました

これにより、攻撃者は最新のプロセッサの保護された領域からデータを取得できます。 技術の巨人がこれらの欠陥にパッチを当てるのはかなり困難でしたが、それはより多くのセキュリティアップデートをリリースし、CPUマイクロコードアップデートでもIntelを助けました。

チェックアウトする関連記事:

  • 修正:「デバイスが保護されています」がWindows10セキュリティセンターをブロックする
  • 古いIntel搭載のWindowsPCはSpectreパッチを取得しません
  • このツールをダウンロードして、コンピューターがMeltdown&Spectreに対して脆弱かどうかを確認します
1年間で5つ以上の最高の無料アンチウイルス[2021ガイド]

1年間で5つ以上の最高の無料アンチウイルス[2021ガイド]サイバーセキュリティ無料アンチウイルス

お気に入りのアンチウイルスを最大1年間無料で試用できます。 あなたのお金が十分に投資されていることを確認するために、購入する前に試乗することをお勧めします。包括的なセキュリティオプションを備えたAviraやAvastなどのフリーウェアアプリは最適です。プラットフォームに関係なく複数のデバイスを保護したい場合は、ESETをご覧ください。私たちのトップピックは次のとおりです 高度なオンライン セ...

続きを読む
PCを保護するためのWindowsXP用の5つ以上の無料のウイルス対策ツール

PCを保護するためのWindowsXP用の5つ以上の無料のウイルス対策ツールウイルス対策サイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。アバスト おそらく、5億人以上のユーザーを抱える、世界最大の無料のウイルス対策ツールです。 このWindowsXPのウイルス対策ソフトウェアは、リアルタイムの保護を提供することに関して、ユーザーに比類のない利点を提供します。さら...

続きを読む
オンラインスキャンに最適な5つ以上のウイルス対策[Windows10およびMac]

オンラインスキャンに最適な5つ以上のウイルス対策[Windows10およびMac]アンチウイルスサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。ESET Internet Securityは、無料の試用版アンチウイルスです。 検出、削除するために、30日間無料で使用できます マルウェア、および将来の感染を防ぎます。このアンチウイルスに伴う利点には、既知のマルウェアと未知...

続きを読む