Windows 10 Meltdown Patch prinaša kritična varnostna vprašanja

Težave z Windows 10 Meltdown Patch

Microsoft jih je uvedel nekaj popravki za ranljivost Meltdown a zdi se, da so imeli usodno napako. O tem je poročal Alex Ionescu, raziskovalec varnosti pri kibernetski varnosti Crowdstrike. Ionescu je tvitnil le to Popravki za Windows 10 bili prizadeti.

Starejše različice sistema Windows 10 so še vedno izpostavljene

Microsoft je bil glede te težave tiho, vendar jo je odpravil v posodobitvi sistema Windows 10. aprila 2018, ki je izšla 30. aprila.

Welp, izkazalo se je, da so popravki Meltdown za Windows 10 imeli usodno napako: poklic NtCallEnclave vrnil nazaj v uporabniški prostor s celotnim imenikom tabel strani jedra, kar je popolnoma spodkopalo ublažitev, "Ionescu tvitnil. Povedal je tudi, da starejše različice sistema Windows 10 še vedno delujejo s popravkom Meltdown, ki ni bil posodobljen, kar jih izpostavlja visokim tveganjem.

Microsoft je poskrbel za novo nujno situacijo

Microsoft je izdal varnostno posodobitev v sili, ki nima nič skupnega s popravki Meltdown. Ta posodobitev odpravlja napako v knjižnici Shim Computer Host Computer Service Shim, ki je napadalcem omogočala oddaljeno izvajanje kode v napačnih sistemih. Družba je to težavo označila za kritično.

Ranljivost oddaljenega izvajanja kode obstaja, ko knjižnica Windows Host Compute Service Shim (hcsshim) ne uspe pravilno preveriti vnosa med uvozom slike vsebnika. Za izkoriščanje ranljivosti bi napadalec zlonamerno kodo postavil v posebej izdelano sliko vsebnika, ki bi, če bi imel overjen skrbnik uvoženo (izvlečeno), lahko povzroči, da storitev upravljanja vsebnikov, ki uporablja knjižnico Host Compute Service Shim, izvaja zlonamerno kodo v sistemu Windows host, «je Microsoft zapisal v uradna opomba.

Microsoft je objavil popravke Meltdown in Spectre januarja le en dan zatem strokovnjaki za varnost so ugotovili dve napaki ki omogočajo napadalcem dostop do podatkov z zaščitenih območij sodobnih procesorjev. Tehnični velikan je bil precej zahteven, da je odpravil te napake, vendar je izdal več varnostnih posodobitev in pomagal Intelu tudi pri posodobitvah mikrokode CPU.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Popravek: »Vaša naprava je zaščitena« blokira varnostni center Windows 10
  • Stari osebni računalniki s sistemom Windows, ki jih poganja Intel, ne bodo dobili popravkov Spectre
  • Prenesite to orodje, da preverite, ali je računalnik ranljiv za Meltdown & Spectre
5 najboljših protivirusnih programov za uporabnike sistema Windows 10 Home

5 najboljših protivirusnih programov za uporabnike sistema Windows 10 HomeProtivirusni ProgramSpletna Varnost

Vaš domači računalnik zdaj potrebuje zaščito, bolj kot kdaj koli prej, zato izberite najboljši protivirusni program Windows 10 za domače uporabnike.Najboljši izbor na našem seznamu je ESET-ovo orod...

Preberi več
5+ najboljših protivirusnih orodij Microsoft Word za zaščito dokumentov

5+ najboljših protivirusnih orodij Microsoft Word za zaščito dokumentovTežave Z Microsoftovo BesedoSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Eset NOD32 ščiti ...

Preberi več
5+ najboljših varnostnih programov za mala podjetja [seznam 2021]

5+ najboljših varnostnih programov za mala podjetja [seznam 2021]Protivirusni ProgramPoslovna Programska OpremaSpletna Varnost

Vsako podjetje bi moralo zaščititi svoje pomembne podatke z uporabo varnostne programske opreme za mala podjetja.ESET-ovi izdelki so najboljše orodje, ki vam lahko pomaga na tem področju.Številni l...

Preberi več