Windows 10 Meltdown Patch sam w sobie wprowadza krytyczne problemy z bezpieczeństwem

Problemy z poprawką do Windows 10 Meltdown 10

Microsoft wypuścił kilka łatki na podatność Meltdown ale wydaje się, że mieli fatalną wadę. Zostało to zgłoszone przez Alexa Ionescu, badacza bezpieczeństwa w Crowdstrike cyber-security. Ionescu tylko to napisał na Twitterze Poprawki do systemu Windows 10 Były dotknięte.

Starsze wersje systemu Windows 10 są nadal widoczne

Microsoft milczał na temat tego problemu, ale naprawił go w aktualizacji systemu Windows 10 kwietnia 2018, która została wydana 30 kwietnia.

Cóż, okazuje się, że łatki Meltdown dla systemu Windows 10 miały poważną wadę: wywołanie NtCallEnclave powrócił do przestrzeni użytkownika z pełnym katalogiem tabeli stron jądra, całkowicie podważając łagodzenie”, Ionescu tweetował. Powiedział również, że starsze wersje systemu Windows 10 nadal działają z łatami Meltdown, które nie zostały zaktualizowane, co naraża je na wysokie ryzyko.

Microsoft zajął się kolejną awarią

Firma Microsoft wydała awaryjną aktualizację zabezpieczeń, która nie ma nic wspólnego z poprawkami Meltdown. Ta aktualizacja usuwa usterkę w bibliotece podkładek usługi komputera hosta systemu Windows, która umożliwiała atakującym zdalne wykonanie kodu na wadliwych systemach. Firma określiła problem jako krytyczny.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy biblioteka Windows Host Compute Service Shim (hcsshim) nie sprawdza prawidłowo danych wejściowych podczas importowania obrazu kontenera. Aby wykorzystać tę lukę, osoba atakująca umieściłaby złośliwy kod w specjalnie spreparowanym obrazie kontenera, który w przypadku uwierzytelnionego administratora zaimportowane (wyciągnięte), może spowodować, że usługa zarządzania kontenerami wykorzystująca bibliotekę Host Compute Service Shim wykona złośliwy kod w systemie Windows host”, Microsoft napisał w oficjalna notatka.

Microsoft wypuścił łatki Meltdown i Spectre w styczniu, zaledwie dzień później eksperci ds. bezpieczeństwa znaleźli dwie wady które umożliwiają atakującym odzyskanie danych z chronionych obszarów nowoczesnych procesorów. Załatanie tych błędów było dość trudne dla giganta technologicznego, ale wydało więcej aktualizacji zabezpieczeń, a także pomogło Intelowi w aktualizacji mikrokodu procesora.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Poprawka: „Twoje urządzenie jest chronione” blokuje Centrum bezpieczeństwa systemu Windows 10
  • Stare komputery z systemem Windows z procesorami Intel nie otrzymają łatek Spectre
  • Pobierz to narzędzie, aby sprawdzić, czy komputer jest podatny na Meltdown i Spectre
5+ najlepszych narzędzi antywirusowych z licencją na całe życie [Poradnik 2021]

5+ najlepszych narzędzi antywirusowych z licencją na całe życie [Poradnik 2021]Bezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej
Jak usunąć fałszywe wyskakujące okienka pomocy technicznej w systemie Windows?

Jak usunąć fałszywe wyskakujące okienka pomocy technicznej w systemie Windows?Bezpieczeństwo Cybernetyczne

Aby naprawić różne problemy z komputerem, zalecamy DriverFix:To oprogramowanie sprawi, że Twoje sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami...

Czytaj więcej
Microsoft otrzymuje nagrodę BigBrotherAward 2018 za naruszenie prywatności użytkownika

Microsoft otrzymuje nagrodę BigBrotherAward 2018 za naruszenie prywatności użytkownikaBezpieczeństwo CybernetyczneWybór Redaktora

Odbyła się niekończąca się debata na temat Polityka prywatności firmy Microsoft odkąd firma uruchomiła system Windows 10. Wielu użytkowników uważa, że ​​gigant technologiczny jest stale zagraża ich...

Czytaj więcej