Microsoft rullet ut noen få oppdateringer for Meltdown-sårbarheten men det ser ut til at de hadde en dødelig feil. Dette ble rapportert av Alex Ionescu, en sikkerhetsforsker ved Crowdstrike cybersikkerhet. Ionescu tvitret bare det Windows 10-oppdateringer ble berørt.
Eldre versjoner av Windows 10 er fortsatt utsatt
Microsoft var stille om dette problemet, men fikset det på Windows 10. april 2018-oppdatering som ble utgitt 30. april.
“Welp, det viser seg at Meltdown-oppdateringene for Windows 10 hadde en dødelig feil: å ringe NtCallEnclave returnerte tilbake til brukerområdet med den fulle kjernesidetabellkatalogen, noe som undergraver skadebegrensning, ”Ionescu twitret. Han sa også at eldre versjoner av Windows 10 fortsatt kjører med Meltdown patched som ikke er oppdatert, noe som utsetter dem for høy risiko.
Microsoft tok seg av en ny krise
Microsoft utstedte en nødsikkerhetsoppdatering som ikke har noe å gjøre med Meltdown-oppdateringene. Denne oppdateringen løser en feil i Windows Host Computer Service Shim-biblioteket som tillot angripere å utføre kode eksternt på feilte systemer. Selskapet stemplet problemet som kritisk.
“Det er et sikkerhetsproblem med ekstern kjøring av kode når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke klarer å validere inndata riktig mens du importerer et containerbilde. For å utnytte sårbarheten, vil en angriper plassere skadelig kode i et spesielt utformet containerbilde som, hvis en godkjent administrator importert (trukket), kan føre til at en containeradministrasjonstjeneste som bruker Host Compute Service Shim-biblioteket, utfører skadelig kode på Windows host, ”skrev Microsoft i offisielt notat.
Microsoft rullet ut sine Meltdown og Spectre-oppdateringer i januar bare en dag etter sikkerhetseksperter fant to feil som tillater angripere hentet data fra beskyttede områder av moderne prosessorer. Det var ganske utfordrende for teknologigiganten å lappe disse feilene, men det ga ut flere sikkerhetsoppdateringer og hjalp også Intel med CPU-mikrokodeoppdateringer.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Fix: ‘Enheten din blir beskyttet’ blokkerer Windows 10 Security Center
- Gamle Intel-drevne Windows-PCer får ikke Spectre-oppdateringer
- Last ned dette verktøyet for å sjekke om datamaskinen er sårbar for Meltdown & Spectre
