Windows 10 Meltdown Patch- ს უსაფრთხოების კრიტიკული პრობლემები აქვს

Windows 10 Meltdown Patch- ის პრობლემები

Microsoft- მა რამდენიმე შემოიტანა Meltdown– ის მოწყვლადობის პატჩები მაგრამ, როგორც ჩანს, მათ საბედისწერო ნაკლი ჰქონდათ. ამის შესახებ ალექს იონესკუმ, Crowdstrike კიბერ-უსაფრთხოების უსაფრთხოების მკვლევარმა განაცხადა. იონესკუმ მხოლოდ ეს გააკეთა ტვიტერში Windows 10 პატჩები დაზარალდნენ.

Windows 10-ის ძველი ვერსიები კვლავ გამოვლენილია

Microsoft ამ საკითხის მიმართ მშვიდად იყო, მაგრამ ის დაფიქსირდა Windows 10 აპრილის განახლებაზე, რომელიც გამოვიდა 30 აპრილს.

Welp, აღმოჩნდა, რომ Windows 10-ის Meltdown- ის პატჩებს ფატალური ნაკლი ჰქონდა: NtCallEnclave დარეკვა დაუბრუნდა მომხმარებლის სივრცეში ბირთვის გვერდის ცხრილის სრული დირექტორიით, მთლიანად ძირს უთხრის ვებსაიტს შემსუბუქება”- თქვა იონესკუმ ტვიტერში. მან ასევე თქვა, რომ Windows 10-ის ძველი ვერსიები ჯერ კიდევ მუშაობს Meltdown- ის განახლებული ვერსიით, რაც მათ დიდ რისკებს აყენებს.

მაიკროსოფტმა კიდევ ერთი გადაუდებელი შემთხვევა მოაწყო

მაიკროსოფტმა გაავრცელა უსაფრთხოების გადაუდებელი განახლება, რომელსაც საერთო არაფერი აქვს Meltdown– ის პატჩებთან. ეს განახლება ხსნის Windows Host Computer Service Shim ბიბლიოთეკაში არსებულ ხარვეზს, რომელიც თავდამსხმელებს საშუალებას აძლევს დისტანციურად შეასრულონ კოდი გაუმართავ სისტემებზე. კომპანიამ შეაფასა საკითხი კრიტიკულად.

დისტანციური კოდის შესრულების დაუცველობა არსებობს, როდესაც Windows Host Compute Service Shim (hcsshim) ბიბლიოთეკა ვერ ახდენს შეყვანის სწორად დამოწმებას კონტეინერის სურათის იმპორტის დროს. მოწყვლადობის გამოსაყენებლად, თავდამსხმელი განათავსებს მავნე კოდს სპეციალურად შექმნილი კონტეინერის სურათში, რომელიც ავტორიზებული ადმინისტრატორის შემთხვევაში იმპორტირებული (გამოყვანილია), შეიძლება გამოიწვიოს კონტეინერების მენეჯმენტის სერვისმა, რომელიც იყენებს Host Compute Service Shim ბიბლიოთეკას Windows– ზე მავნე კოდის შესასრულებლად ჰოსt ”, - წერს Microsoft- მა ოფიციალური შენიშვნა.

მაიკროსოფტმა Meltdown- ისა და Spectre- ის პატჩები მხოლოდ ერთი დღის შემდეგ შემოიტანა იანვარში უსაფრთხოების ექსპერტებმა აღმოაჩინეს ორი ნაკლი რომელიც საშუალებას აძლევს თავდამსხმელებს, მიიღონ მონაცემები თანამედროვე პროცესორების დაცული ტერიტორიებიდან. ტექნიკური გიგანტისთვის საკმაოდ რთული იყო ამ ხარვეზების დაპატიმრება, მაგრამ მან გაავრცელა უფრო მეტი უსაფრთხოების განახლებები და ასევე დაეხმარა Intel- ს CPU მიკროკოდის განახლებებშიც.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • შეასწორეთ: 'თქვენი მოწყობილობა დაცულია' ბლოკავს Windows 10 უსაფრთხოების ცენტრს
  • ძველი Intel– ით მუშაობის Windows PC– ები ვერ მიიღებენ Spectre– ების პატჩებს
  • ჩამოტვირთეთ ეს ინსტრუმენტი, რათა შეამოწმოთ, არის თუ არა კომპიუტერი დაუცველი Meltdown & Spectre– სთვის
5+ საუკეთესო ანტივირუსი Exchange ელ.ფოსტის სერვერების დასაცავად

5+ საუკეთესო ანტივირუსი Exchange ელ.ფოსტის სერვერების დასაცავადანტივირუსულიᲙიბერ დაცვაგაცვლა 2013

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რომელიც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების გან...

Წაიკითხე მეტი
Microsoft Edge მხარს უჭერს Windows Defender Guard- ს უსაფრთხოების უკეთესი უზრუნველსაყოფად

Microsoft Edge მხარს უჭერს Windows Defender Guard- ს უსაფრთხოების უკეთესი უზრუნველსაყოფადMicrosoft პირას დაკავშირებული პრობლემებიᲙიბერ დაცვა

მოცემულია უახლესი კიბერ შეტევები რომ ცოტა ხნის წინ ინიცირებულია ბრაუზერის საშუალებით, უსაფრთხოება არის ის, რის გამოც ბევრი ბიზნესის შეშფოთება ხდება Edge ბრაუზერი. Ignite– ზე Microsoft– მა რამდენიმე...

Წაიკითხე მეტი
EFAIL არის ელ.ფოსტის უსაფრთხოების კრიტიკული ხარვეზი, რომელიც არღვევს Outlook შიფრაციას

EFAIL არის ელ.ფოსტის უსაფრთხოების კრიტიკული ხარვეზი, რომელიც არღვევს Outlook შიფრაციასᲙიბერ დაცვა

უსაფრთხოების მკვლევარები აგზავნიან გაფრთხილებას მთელ მსოფლიოს OpenPGP და S / MIME კრიტიკული ხარვეზის შესახებ ელ.ფოსტის დაშიფვრის ინსტრუმენტები. დაუცველობა არის კოდური სახელით EFAIL და ის საშუალებას...

Წაიკითხე მეტი