Microsoft는 몇 가지를 출시했습니다. Meltdown 취약점에 대한 패치 하지만 치명적인 결함이있는 것 같습니다. Crowdstrike 사이버 보안의 보안 연구원 Alex Ionescu가이를보고했습니다. Ionescu는 그만 트윗했습니다. Windows 10 패치 영향을 받았습니다.
이전 버전의 Windows 10은 여전히 노출됩니다.
Microsoft는이 문제에 대해 침묵했지만 4 월 30 일에 출시 된 Windows 10 2018 년 4 월 업데이트에서 수정했습니다.
“Welp, Windows 10 용 Meltdown 패치에 치명적인 결함이 있음이 밝혀졌습니다. NtCallEnclave 호출 전체 커널 페이지 테이블 디렉토리가있는 사용자 공간으로 돌아와서 완화,”Ionescu 트윗. 그는 또한 이전 버전의 Windows 10이 여전히 높은 위험에 노출되는 업데이트되지 않은 Meltdown 패치로 실행 중이라고 말했습니다.
Microsoft는 또 다른 응급 상황을 처리했습니다.
Microsoft는 Meltdown 패치와 관련이없는 긴급 보안 업데이트를 발표했습니다. 이 업데이트는 공격자가 결함이있는 시스템에서 원격으로 코드를 실행할 수있는 Windows 호스트 컴퓨터 서비스 Shim 라이브러리의 결함을 해결합니다. 회사는이 문제를 중요하다고 분류했습니다.
“Windows Host Compute Service Shim (hcsshim) 라이브러리가 컨테이너 이미지를 가져 오는 동안 입력의 유효성을 제대로 검사하지 못하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성을 악용하기 위해 공격자는 특수 제작 된 컨테이너 이미지에 악성 코드를 배치합니다. 가져 오기 (끌어 오기)하면 Host Compute Service Shim 라이브러리를 사용하는 컨테이너 관리 서비스가 Windows에서 악성 코드를 실행할 수 있습니다. 호t”라고 Microsoft는 썼습니다. 공식 메모.
마이크로 소프트는 1 월에 멜트 다운과 스펙터 패치를 발표했다. 보안 전문가는 두 가지 결함을 발견했습니다
공격자가 최신 프로세서의 보호 영역에서 데이터를 검색 할 수 있습니다. 기술 대기업이 이러한 결함을 패치하는 것은 꽤 어려웠지만 더 많은 보안 업데이트를 출시했으며 인텔의 CPU 마이크로 코드 업데이트도 도왔습니다.확인해야 할 관련 이야기 :
- 수정: '장치가 보호되고 있습니다'가 Windows 10 보안 센터를 차단 함
- 구형 Intel 기반 Windows PC에는 Spectre 패치가 적용되지 않습니다.
- 이 도구를 다운로드하여 컴퓨터가 Meltdown & Spectre에 취약한 지 확인하십시오.
