Windows 10 Meltdown Patch gir kritiske sikkerhetsproblemer

Problemer med Windows 10 Meltdown Patch

Microsoft rullet ut noen få oppdateringer for Meltdown-sårbarheten men det ser ut til at de hadde en dødelig feil. Dette ble rapportert av Alex Ionescu, en sikkerhetsforsker ved Crowdstrike cybersikkerhet. Ionescu tvitret bare det Windows 10-oppdateringer ble berørt.

Eldre versjoner av Windows 10 er fortsatt utsatt

Microsoft var stille om dette problemet, men fikset det på Windows 10. april 2018-oppdatering som ble utgitt 30. april.

Welp, det viser seg at Meltdown-oppdateringene for Windows 10 hadde en dødelig feil: å ringe NtCallEnclave returnerte tilbake til brukerområdet med den fulle kjernesidetabellkatalogen, noe som undergraver skadebegrensning, ”Ionescu twitret. Han sa også at eldre versjoner av Windows 10 fortsatt kjører med Meltdown patched som ikke er oppdatert, noe som utsetter dem for høy risiko.

Microsoft tok seg av en ny krise

Microsoft utstedte en nødsikkerhetsoppdatering som ikke har noe å gjøre med Meltdown-oppdateringene. Denne oppdateringen løser en feil i Windows Host Computer Service Shim-biblioteket som tillot angripere å utføre kode eksternt på feilte systemer. Selskapet stemplet problemet som kritisk.

Det er et sikkerhetsproblem med ekstern kjøring av kode når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke klarer å validere inndata riktig mens du importerer et containerbilde. For å utnytte sårbarheten, vil en angriper plassere skadelig kode i et spesielt utformet containerbilde som, hvis en godkjent administrator importert (trukket), kan føre til at en containeradministrasjonstjeneste som bruker Host Compute Service Shim-biblioteket, utfører skadelig kode på Windows host, ”skrev Microsoft i offisielt notat.

Microsoft rullet ut sine Meltdown og Spectre-oppdateringer i januar bare en dag etter sikkerhetseksperter fant to feil som tillater angripere hentet data fra beskyttede områder av moderne prosessorer. Det var ganske utfordrende for teknologigiganten å lappe disse feilene, men det ga ut flere sikkerhetsoppdateringer og hjalp også Intel med CPU-mikrokodeoppdateringer.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Fix: ‘Enheten din blir beskyttet’ blokkerer Windows 10 Security Center
  • Gamle Intel-drevne Windows-PCer får ikke Spectre-oppdateringer
  • Last ned dette verktøyet for å sjekke om datamaskinen er sårbar for Meltdown & Spectre
Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende

Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengendeProblemer Med Internet ExplorerWindows 10Cybersikkerhet

I en fersk artikkel informerte vi deg om det Windows XP-dinosauren lever og sparker, som drives av nesten 11% av verdens datamaskiner. Det samme gjelder broren Internet Explorer. Verre til og med, ...

Les mer
Windows 10-jubileumsoppdatering sparer dagen mot null-dagers trusler

Windows 10-jubileumsoppdatering sparer dagen mot null-dagers truslerCybersikkerhet

Systembeskyttelse er og vil alltid være et viktig tema for alle involverte parter, siden det er mange som vil prøve å dra nytte av forskjellige situasjoner med programvare. Godt utformede sikkerhet...

Les mer
Skadelig programvare angriper for å påvirke Windows-PCer gjennom feil drivere

Skadelig programvare angriper for å påvirke Windows-PCer gjennom feil drivereWindows 10Korrupt SjåførCybersikkerhet

Hold PCen sunn ved å oppdatere driverneDette verktøyet hjelper deg med å oppdage gamle og feil drivere og vil automatisk søke etter den gode versjonen. Dermed vil du bruke alle systemets komponente...

Les mer