Windows 10 Meltdown Patch- ს უსაფრთხოების კრიტიკული პრობლემები აქვს

Windows 10 Meltdown Patch- ის პრობლემები

Microsoft- მა რამდენიმე შემოიტანა Meltdown– ის მოწყვლადობის პატჩები მაგრამ, როგორც ჩანს, მათ საბედისწერო ნაკლი ჰქონდათ. ამის შესახებ ალექს იონესკუმ, Crowdstrike კიბერ-უსაფრთხოების უსაფრთხოების მკვლევარმა განაცხადა. იონესკუმ მხოლოდ ეს გააკეთა ტვიტერში Windows 10 პატჩები დაზარალდნენ.

Windows 10-ის ძველი ვერსიები კვლავ გამოვლენილია

Microsoft ამ საკითხის მიმართ მშვიდად იყო, მაგრამ ის დაფიქსირდა Windows 10 აპრილის განახლებაზე, რომელიც გამოვიდა 30 აპრილს.

Welp, აღმოჩნდა, რომ Windows 10-ის Meltdown- ის პატჩებს ფატალური ნაკლი ჰქონდა: NtCallEnclave დარეკვა დაუბრუნდა მომხმარებლის სივრცეში ბირთვის გვერდის ცხრილის სრული დირექტორიით, მთლიანად ძირს უთხრის ვებსაიტს შემსუბუქება”- თქვა იონესკუმ ტვიტერში. მან ასევე თქვა, რომ Windows 10-ის ძველი ვერსიები ჯერ კიდევ მუშაობს Meltdown- ის განახლებული ვერსიით, რაც მათ დიდ რისკებს აყენებს.

მაიკროსოფტმა კიდევ ერთი გადაუდებელი შემთხვევა მოაწყო

მაიკროსოფტმა გაავრცელა უსაფრთხოების გადაუდებელი განახლება, რომელსაც საერთო არაფერი აქვს Meltdown– ის პატჩებთან. ეს განახლება ხსნის Windows Host Computer Service Shim ბიბლიოთეკაში არსებულ ხარვეზს, რომელიც თავდამსხმელებს საშუალებას აძლევს დისტანციურად შეასრულონ კოდი გაუმართავ სისტემებზე. კომპანიამ შეაფასა საკითხი კრიტიკულად.

დისტანციური კოდის შესრულების დაუცველობა არსებობს, როდესაც Windows Host Compute Service Shim (hcsshim) ბიბლიოთეკა ვერ ახდენს შეყვანის სწორად დამოწმებას კონტეინერის სურათის იმპორტის დროს. მოწყვლადობის გამოსაყენებლად, თავდამსხმელი განათავსებს მავნე კოდს სპეციალურად შექმნილი კონტეინერის სურათში, რომელიც ავტორიზებული ადმინისტრატორის შემთხვევაში იმპორტირებული (გამოყვანილია), შეიძლება გამოიწვიოს კონტეინერების მენეჯმენტის სერვისმა, რომელიც იყენებს Host Compute Service Shim ბიბლიოთეკას Windows– ზე მავნე კოდის შესასრულებლად ჰოსt ”, - წერს Microsoft- მა ოფიციალური შენიშვნა.

მაიკროსოფტმა Meltdown- ისა და Spectre- ის პატჩები მხოლოდ ერთი დღის შემდეგ შემოიტანა იანვარში უსაფრთხოების ექსპერტებმა აღმოაჩინეს ორი ნაკლი რომელიც საშუალებას აძლევს თავდამსხმელებს, მიიღონ მონაცემები თანამედროვე პროცესორების დაცული ტერიტორიებიდან. ტექნიკური გიგანტისთვის საკმაოდ რთული იყო ამ ხარვეზების დაპატიმრება, მაგრამ მან გაავრცელა უფრო მეტი უსაფრთხოების განახლებები და ასევე დაეხმარა Intel- ს CPU მიკროკოდის განახლებებშიც.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • შეასწორეთ: 'თქვენი მოწყობილობა დაცულია' ბლოკავს Windows 10 უსაფრთხოების ცენტრს
  • ძველი Intel– ით მუშაობის Windows PC– ები ვერ მიიღებენ Spectre– ების პატჩებს
  • ჩამოტვირთეთ ეს ინსტრუმენტი, რათა შეამოწმოთ, არის თუ არა კომპიუტერი დაუცველი Meltdown & Spectre– სთვის
ორმაგი გასაღების დაშიფვრა ამაღლებს Microsoft 365 მონაცემთა უსაფრთხოებას

ორმაგი გასაღების დაშიფვრა ამაღლებს Microsoft 365 მონაცემთა უსაფრთხოებასMicrosoft 365Კიბერ დაცვა

თუ თქვენ ხართ Microsoft 365 E5 ან Office 365 E5 მომხმარებელი, შეგიძლიათ დარეგისტრირდეთ ორმაგი გასაღების დაშიფვრის ახალ სერვისში.ორმაგი გასაღების დაშიფვრა ამაღლებს უსაფრთხოებას თქვენი მისია-კრიტიკულ...

Წაიკითხე მეტი
Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაშიდისტანციური სამუშაო მაგიდავინდოუსი 10Კიბერ დაცვა

14 იანვარი პატჩი სამშაბათს საბოლოოდ აქ არის და მას ბევრი უსაფრთხოების გაუმჯობესება მოაქვს ყველა Windows 10 ვერსიაში.მიუხედავად იმისა, რომ Microsoft- ის უახლესი უსაფრთხოების სისუსტეები დაკავშირებით ...

Წაიკითხე მეტი
Acer– ის უსაფრთხოების დარღვევა კომპრომისზე აყენებს აშშ – ს საკრედიტო ბარათის ნომრებს და ვადის გასვლის თარიღებს

Acer– ის უსაფრთხოების დარღვევა კომპრომისზე აყენებს აშშ – ს საკრედიტო ბარათის ნომრებს და ვადის გასვლის თარიღებსAcerᲙიბერ დაცვა

ბოლოდროინდელი პირადი ინფორმაციის გაჟონვამ სხვადასხვა სოციალური მედიის ვებსაიტებიდან მოუწესრიგებელი მომხმარებლები გამოიწვია, რადგან გაირკვა, რომ 65 მილიონზე მეტი გაჟონა Tumblr პაროლებმა ჰაკერების მი...

Წაიკითხე მეტი