Microsoft a lansat câteva patch-uri pentru vulnerabilitatea Meltdown dar se pare că au avut un defect fatal. Acest lucru a fost raportat de Alex Ionescu, cercetător în securitate la securitatea cibernetică Crowdstrike. Ionescu a scris pe Twitter doar asta Patch-uri Windows 10 au fost afectate.
Versiunile mai vechi de Windows 10 sunt încă expuse
Microsoft a fost liniștit cu privire la această problemă, dar a rezolvat-o pe Windows 10 April 2018 Update, care a fost lansat pe 30 aprilie.
“Welp, se pare că patch-urile Meltdown pentru Windows 10 au avut un defect fatal: apelarea la NtCallEnclave a revenit înapoi în spațiul utilizatorului cu directorul complet al tabelului de pagini din nucleu, subminând complet atenuare, ”Ionescu a postat pe Twitter. El a mai spus că versiunile mai vechi de Windows 10 rulează în continuare cu Meltdown patch-uri care nu au fost actualizate, ceea ce le expune la riscuri ridicate.
Microsoft a avut grijă de o altă urgență
Microsoft a lansat o actualizare de securitate de urgență care nu are nimic de-a face cu patch-urile Meltdown. Această actualizare rezolvă o defecțiune din biblioteca Shim Windows Service Computer Computer care le permitea atacatorilor să execute de la distanță cod pe sisteme defecte. Compania a etichetat problema ca fiind critică.
“Există o vulnerabilitate la executarea codului la distanță atunci când biblioteca Windows Host Compute Service Shim (hcsshim) nu reușește să valideze corect intrarea în timp ce importă o imagine de container. Pentru a exploata vulnerabilitatea, un atacator ar plasa codul rău intenționat într-o imagine de container special creată, care, dacă un administrator autentificat importat (extras), ar putea provoca un serviciu de gestionare a containerelor care utilizează biblioteca Shim Host Compute Service pentru a executa cod rău intenționat pe Windows host, ”a scris Microsoft în nota oficială.
Microsoft a lansat patch-urile Meltdown și Spectre în ianuarie la doar o zi după experții în securitate au găsit două defecte care permit atacatorilor să recupereze date din ariile protejate ale procesoarelor moderne. A fost destul de dificil pentru gigantul tehnologic să remedieze aceste defecte, dar a lansat mai multe actualizări de securitate și, de asemenea, a ajutat Intel cu actualizări de microcoduri CPU.
Povești corelate de verificat:
- Remediere: „Dispozitivul dvs. este protejat” blochează Centrul de securitate Windows 10
- Vechile PC-uri Windows alimentate de Intel nu vor primi patch-uri Spectre
- Descărcați acest instrument pentru a verifica dacă computerul este vulnerabil la Meltdown & Spectre
