Windows 10 Meltdown Patch- ს უსაფრთხოების კრიტიკული პრობლემები აქვს

Windows 10 Meltdown Patch- ის პრობლემები

Microsoft- მა რამდენიმე შემოიტანა Meltdown– ის მოწყვლადობის პატჩები მაგრამ, როგორც ჩანს, მათ საბედისწერო ნაკლი ჰქონდათ. ამის შესახებ ალექს იონესკუმ, Crowdstrike კიბერ-უსაფრთხოების უსაფრთხოების მკვლევარმა განაცხადა. იონესკუმ მხოლოდ ეს გააკეთა ტვიტერში Windows 10 პატჩები დაზარალდნენ.

Windows 10-ის ძველი ვერსიები კვლავ გამოვლენილია

Microsoft ამ საკითხის მიმართ მშვიდად იყო, მაგრამ ის დაფიქსირდა Windows 10 აპრილის განახლებაზე, რომელიც გამოვიდა 30 აპრილს.

Welp, აღმოჩნდა, რომ Windows 10-ის Meltdown- ის პატჩებს ფატალური ნაკლი ჰქონდა: NtCallEnclave დარეკვა დაუბრუნდა მომხმარებლის სივრცეში ბირთვის გვერდის ცხრილის სრული დირექტორიით, მთლიანად ძირს უთხრის ვებსაიტს შემსუბუქება”- თქვა იონესკუმ ტვიტერში. მან ასევე თქვა, რომ Windows 10-ის ძველი ვერსიები ჯერ კიდევ მუშაობს Meltdown- ის განახლებული ვერსიით, რაც მათ დიდ რისკებს აყენებს.

მაიკროსოფტმა კიდევ ერთი გადაუდებელი შემთხვევა მოაწყო

მაიკროსოფტმა გაავრცელა უსაფრთხოების გადაუდებელი განახლება, რომელსაც საერთო არაფერი აქვს Meltdown– ის პატჩებთან. ეს განახლება ხსნის Windows Host Computer Service Shim ბიბლიოთეკაში არსებულ ხარვეზს, რომელიც თავდამსხმელებს საშუალებას აძლევს დისტანციურად შეასრულონ კოდი გაუმართავ სისტემებზე. კომპანიამ შეაფასა საკითხი კრიტიკულად.

დისტანციური კოდის შესრულების დაუცველობა არსებობს, როდესაც Windows Host Compute Service Shim (hcsshim) ბიბლიოთეკა ვერ ახდენს შეყვანის სწორად დამოწმებას კონტეინერის სურათის იმპორტის დროს. მოწყვლადობის გამოსაყენებლად, თავდამსხმელი განათავსებს მავნე კოდს სპეციალურად შექმნილი კონტეინერის სურათში, რომელიც ავტორიზებული ადმინისტრატორის შემთხვევაში იმპორტირებული (გამოყვანილია), შეიძლება გამოიწვიოს კონტეინერების მენეჯმენტის სერვისმა, რომელიც იყენებს Host Compute Service Shim ბიბლიოთეკას Windows– ზე მავნე კოდის შესასრულებლად ჰოსt ”, - წერს Microsoft- მა ოფიციალური შენიშვნა.

მაიკროსოფტმა Meltdown- ისა და Spectre- ის პატჩები მხოლოდ ერთი დღის შემდეგ შემოიტანა იანვარში უსაფრთხოების ექსპერტებმა აღმოაჩინეს ორი ნაკლი რომელიც საშუალებას აძლევს თავდამსხმელებს, მიიღონ მონაცემები თანამედროვე პროცესორების დაცული ტერიტორიებიდან. ტექნიკური გიგანტისთვის საკმაოდ რთული იყო ამ ხარვეზების დაპატიმრება, მაგრამ მან გაავრცელა უფრო მეტი უსაფრთხოების განახლებები და ასევე დაეხმარა Intel- ს CPU მიკროკოდის განახლებებშიც.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • შეასწორეთ: 'თქვენი მოწყობილობა დაცულია' ბლოკავს Windows 10 უსაფრთხოების ცენტრს
  • ძველი Intel– ით მუშაობის Windows PC– ები ვერ მიიღებენ Spectre– ების პატჩებს
  • ჩამოტვირთეთ ეს ინსტრუმენტი, რათა შეამოწმოთ, არის თუ არა კომპიუტერი დაუცველი Meltdown & Spectre– სთვის
Kaspersky იწყებს უფასო ანტივირუსულს Windows Defender- ის ზეწოლის საპასუხოდ

Kaspersky იწყებს უფასო ანტივირუსულს Windows Defender- ის ზეწოლის საპასუხოდკასპერსკის საკითხებიᲙიბერ დაცვა

ანტივირუსული ბიზნესი უხეშია, ბევრი პირველი დონის კომპანია იბრძვის. მომხმარებლის ბაზის ყურადღების მიქცევა არ არის მარტივი საქმე და ახალი სერვისებისა და მახასიათებლების მუდმივი დანერგვა არის ამ კომპა...

Წაიკითხე მეტი
ნულოვანი დღის უცნობი სისუსტე გავლენას ახდენს Windows- ის ყველა ვერსიაზე, კოდის შეთავაზება $ 90,000-ით

ნულოვანი დღის უცნობი სისუსტე გავლენას ახდენს Windows- ის ყველა ვერსიაზე, კოდის შეთავაზება $ 90,000-ითმავნე პროგრამაᲙიბერ დაცვა

Microsoft ამაყობს, რომ ორივე მისი ვინდოუსი 10 და Edge დაათვალიერეთr არის ყველაზე უსაფრთხო სისტემები მსოფლიოში. ამასთან, ყველამ ვიცით, რომ არ არსებობს მავნე პროგრამების საწინააღმდეგო პროგრამა და ახლ...

Წაიკითხე მეტი
განაახლეთ თქვენი Windows სრული კონტროლის შეტევისგან თავის დასაცავად

განაახლეთ თქვენი Windows სრული კონტროლის შეტევისგან თავის დასაცავადტროასკორუმპირებული მძღოლიᲙიბერ დაცვა

ვინდოუსის მომხმარებლები კვლავ მგრძნობიარენი არიან მავნე პროგრამების შეტევების მიმართ.მძღოლის დაუცველობა ახლა გაიზარდაროგორც ჩვენ უკვე იტყობინება, ამ თვის დასაწყისში კიბერ უსაფრთხოების ფირმის Eclyps...

Წაიკითხე მეტი