Microsoft wypuścił kilka łatki na podatność Meltdown ale wydaje się, że mieli fatalną wadę. Zostało to zgłoszone przez Alexa Ionescu, badacza bezpieczeństwa w Crowdstrike cyber-security. Ionescu tylko to napisał na Twitterze Poprawki do systemu Windows 10 Były dotknięte.
Starsze wersje systemu Windows 10 są nadal widoczne
Microsoft milczał na temat tego problemu, ale naprawił go w aktualizacji systemu Windows 10 kwietnia 2018, która została wydana 30 kwietnia.
“Cóż, okazuje się, że łatki Meltdown dla systemu Windows 10 miały poważną wadę: wywołanie NtCallEnclave powrócił do przestrzeni użytkownika z pełnym katalogiem tabeli stron jądra, całkowicie podważając łagodzenie”, Ionescu tweetował. Powiedział również, że starsze wersje systemu Windows 10 nadal działają z łatami Meltdown, które nie zostały zaktualizowane, co naraża je na wysokie ryzyko.
Microsoft zajął się kolejną awarią
Firma Microsoft wydała awaryjną aktualizację zabezpieczeń, która nie ma nic wspólnego z poprawkami Meltdown. Ta aktualizacja usuwa usterkę w bibliotece podkładek usługi komputera hosta systemu Windows, która umożliwiała atakującym zdalne wykonanie kodu na wadliwych systemach. Firma określiła problem jako krytyczny.
“Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy biblioteka Windows Host Compute Service Shim (hcsshim) nie sprawdza prawidłowo danych wejściowych podczas importowania obrazu kontenera. Aby wykorzystać tę lukę, osoba atakująca umieściłaby złośliwy kod w specjalnie spreparowanym obrazie kontenera, który w przypadku uwierzytelnionego administratora zaimportowane (wyciągnięte), może spowodować, że usługa zarządzania kontenerami wykorzystująca bibliotekę Host Compute Service Shim wykona złośliwy kod w systemie Windows host”, Microsoft napisał w oficjalna notatka.
Microsoft wypuścił łatki Meltdown i Spectre w styczniu, zaledwie dzień później eksperci ds. bezpieczeństwa znaleźli dwie wady które umożliwiają atakującym odzyskanie danych z chronionych obszarów nowoczesnych procesorów. Załatanie tych błędów było dość trudne dla giganta technologicznego, ale wydało więcej aktualizacji zabezpieczeń, a także pomogło Intelowi w aktualizacji mikrokodu procesora.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Poprawka: „Twoje urządzenie jest chronione” blokuje Centrum bezpieczeństwa systemu Windows 10
- Stare komputery z systemem Windows z procesorami Intel nie otrzymają łatek Spectre
- Pobierz to narzędzie, aby sprawdzić, czy komputer jest podatny na Meltdown i Spectre
![5 najlepszych programów antywirusowych typu open source [Windows 10 i Mac]](/f/e52f612b9fe5bd7a1af340123704b5ad.jpg?width=300&height=460)