Microsoft jih je uvedel nekaj popravki za ranljivost Meltdown a zdi se, da so imeli usodno napako. O tem je poročal Alex Ionescu, raziskovalec varnosti pri kibernetski varnosti Crowdstrike. Ionescu je tvitnil le to Popravki za Windows 10 bili prizadeti.
Starejše različice sistema Windows 10 so še vedno izpostavljene
Microsoft je bil glede te težave tiho, vendar jo je odpravil v posodobitvi sistema Windows 10. aprila 2018, ki je izšla 30. aprila.
“Welp, izkazalo se je, da so popravki Meltdown za Windows 10 imeli usodno napako: poklic NtCallEnclave vrnil nazaj v uporabniški prostor s celotnim imenikom tabel strani jedra, kar je popolnoma spodkopalo ublažitev, "Ionescu tvitnil. Povedal je tudi, da starejše različice sistema Windows 10 še vedno delujejo s popravkom Meltdown, ki ni bil posodobljen, kar jih izpostavlja visokim tveganjem.
Microsoft je poskrbel za novo nujno situacijo
Microsoft je izdal varnostno posodobitev v sili, ki nima nič skupnega s popravki Meltdown. Ta posodobitev odpravlja napako v knjižnici Shim Computer Host Computer Service Shim, ki je napadalcem omogočala oddaljeno izvajanje kode v napačnih sistemih. Družba je to težavo označila za kritično.
“Ranljivost oddaljenega izvajanja kode obstaja, ko knjižnica Windows Host Compute Service Shim (hcsshim) ne uspe pravilno preveriti vnosa med uvozom slike vsebnika. Za izkoriščanje ranljivosti bi napadalec zlonamerno kodo postavil v posebej izdelano sliko vsebnika, ki bi, če bi imel overjen skrbnik uvoženo (izvlečeno), lahko povzroči, da storitev upravljanja vsebnikov, ki uporablja knjižnico Host Compute Service Shim, izvaja zlonamerno kodo v sistemu Windows host, «je Microsoft zapisal v uradna opomba.
Microsoft je objavil popravke Meltdown in Spectre januarja le en dan zatem strokovnjaki za varnost so ugotovili dve napaki ki omogočajo napadalcem dostop do podatkov z zaščitenih območij sodobnih procesorjev. Tehnični velikan je bil precej zahteven, da je odpravil te napake, vendar je izdal več varnostnih posodobitev in pomagal Intelu tudi pri posodobitvah mikrokode CPU.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Popravek: »Vaša naprava je zaščitena« blokira varnostni center Windows 10
- Stari osebni računalniki s sistemom Windows, ki jih poganja Intel, ne bodo dobili popravkov Spectre
- Prenesite to orodje, da preverite, ali je računalnik ranljiv za Meltdown & Spectre
