Spoločnosť Microsoft uviedla na trh niekoľko opravy zraniteľnosti Meltdown ale zdá sa, že mali fatálnu chybu. Informoval o tom Alex Ionescu, bezpečnostný výskumník v Crowdstrike v oblasti kybernetickej bezpečnosti. Ionescu to iba tweetoval Windows 10 záplaty boli ovplyvnené.
Staršie verzie systému Windows 10 sú stále vystavené
Spoločnosť Microsoft o tomto probléme mlčala, ale opravila ju v aktualizácii Windows 10. apríla 2018, ktorá bola vydaná 30. apríla.
“Welp, ukázalo sa, že opravy Meltdown pre Windows 10 mali fatálnu chybu: volanie NtCallEnclave sa vrátil späť do užívateľského priestoru s úplným adresárom tabuľky stránok jadra, čo úplne podkopáva zmiernenie, ”Ionescu tweetoval. Uviedol tiež, že staršie verzie systému Windows 10 stále fungujú s opraveným Meltdown, ktoré neboli aktualizované, čo ich vystavuje veľkým rizikám.
Microsoft sa postaral o ďalšiu núdzovú situáciu
Spoločnosť Microsoft vydala núdzovú bezpečnostnú aktualizáciu, ktorá nemá nič spoločné s opravnými položkami Meltdown. Táto aktualizácia rieši chybu v knižnici Windows Host Computer Service Shim, ktorá umožňovala útočníkom vzdialene spúšťať kód v chybných systémoch. Spoločnosť označila problém za kritický.
“Chyba zabezpečenia vzdialeného spustenia kódu existuje, keď knižnica Windows Host Compute Service Shim (hcsshim) nedokáže správne overiť vstup pri importe obrázka kontajnera. Aby zneužil túto chybu, útočník by umiestnil škodlivý kód do špeciálne vytvoreného obrázka kontajnera, ktorý by v prípade autentifikovaného správcu importované (stiahnuté), môže spôsobiť, že služba správy kontajnerov využívajúca knižnicu Host Compute Service Shim na vykonávanie škodlivého kódu v systéme Windows host, “napísal Microsoft v úradná nóta.
Spoločnosť Microsoft uviedla na trh svoje opravy Meltdown a Spectre iba v nasledujúci deň bezpečnostní experti zistili dve chyby ktoré umožňujú útočníkom načítať údaje z chránených oblastí moderných procesorov. Pre technologického giganta bolo náročné opraviť tieto chyby, ale vydal viac bezpečnostných aktualizácií a tiež pomohol Intelu s aktualizáciami mikrokódov procesora.
SÚVISIACE PRÍBEHY KONTROLY:
- Oprava: „Vaše zariadenie je chránené“ blokuje Centrum zabezpečenia systému Windows 10
- Staré počítače s Windows s procesorom Intel nedostanú opravy Spectre
- Stiahnite si tento nástroj a skontrolujte, či je počítač zraniteľný voči Meltdown & Spectre
