Microsoft izlaida dažus Meltdown ievainojamības ielāpus bet šķiet, ka viņiem bija liktenīgs trūkums. Par to ziņoja Aleksejs Jonesku, Crowdstrike kiberdrošības pētnieks. Jonesku to tikai tvītoja Windows 10 ielāpus tika ietekmēti.
Vecākas Windows 10 versijas joprojām ir pakļautas
Korporācija Microsoft klusēja par šo problēmu, taču to novērsa Windows 2018. gada 10. aprīļa atjauninājumā, kas tika izlaists 30. aprīlī.
“Palīdziet, izrādās, ka Windows 10 Meltdown ielāpiem bija fatāls trūkums: zvanīšana uz NtCallEnclave atgriezās lietotāja telpā ar pilnu kodola lapu tabulas direktoriju, pilnībā graujot mazināšana, ”Jonesku tvītoja. Viņš arī teica, ka vecākas Windows 10 versijas joprojām darbojas ar Meltdown ielāpiem, kas nav atjaunināti, kas tos pakļauj lielam riskam.
Microsoft rūpējās par citu ārkārtas situāciju
Microsoft izdeva ārkārtas drošības atjauninājumu, kam nav nekāda sakara ar Meltdown ielāpiem. Šis atjauninājums novērš kļūdu Windows Host Computer Service Shim bibliotēkā, kas ļāva uzbrucējiem attālināti izpildīt kodu kļūdainās sistēmās. Uzņēmums atzīmēja šo jautājumu kā kritisku.
“Koda attālās izpildes ievainojamība pastāv, ja Windows Host Compute Service Shim (hcsshim) bibliotēka, importējot konteinera attēlu, nespēj pareizi validēt ievadi. Lai izmantotu ievainojamību, uzbrucējs ievieto ļaunprātīgu kodu īpaši izveidotā konteinera attēlā, kas, ja autentificēts administrators importēts (izvilkts), konteineru pārvaldības pakalpojums, izmantojot resursdatora skaitļošanas pakalpojuma shim bibliotēku, var izraisīt ļaunprātīga koda izpildi sistēmā Windows host, ”Microsoft rakstīja oficiāla piezīme.
Microsoft izlaida savus Meltdown un Spectre ielāpus janvārī tikai vienu dienu pēc tam drošības eksperti atrada divus trūkumus kas ļauj uzbrucējiem iegūt datus no mūsdienu procesoru aizsargājamām teritorijām. Tehnoloģiju gigantam bija diezgan grūti izlabot šos trūkumus, taču tas izlaida vairāk drošības atjauninājumu un arī palīdzēja Intel ar CPU mikrokoda atjauninājumiem.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Labojums: ‘Jūsu ierīce tiek aizsargāta’, tiek bloķēts Windows 10 drošības centrs
- Vecie ar Intel darbināmie Windows datori nesaņems Spectre ielāpus
- Lejupielādējiet šo rīku, lai pārbaudītu, vai dators ir neaizsargāts pret Meltdown & Spectre
