Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

ปัญหา Windows 10 Meltdown Patch

Microsoft เปิดตัวบางส่วน แพตช์สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง เรื่องนี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่าเท่านั้น แพตช์ Windows 10 ได้รับผลกระทบ

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft เงียบเกี่ยวกับปัญหานี้ แต่แก้ไขในการอัปเดต Windows 10 เมษายน 2018 ซึ่งเผยแพร่เมื่อวันที่ 30 เมษายน

Welp ปรากฎว่าแพทช์ Meltdown สำหรับ Windows 10 มีข้อบกพร่องร้ายแรง: การเรียก NtCallEnclave กลับสู่พื้นที่ผู้ใช้ด้วยไดเร็กทอรีตารางหน้าเคอร์เนลแบบเต็ม ทำลาย, บรรเทา” ไอโอเนสคู ทวีต. นอกจากนี้ เขายังกล่าวอีกว่า Windows 10 เวอร์ชันเก่ายังคงทำงานโดยมีโปรแกรมแก้ไข Meltdown ที่ไม่ได้รับการอัปเดตซึ่งทำให้มีความเสี่ยงสูง

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Microsoft ออกอัปเดตความปลอดภัยฉุกเฉินที่ไม่เกี่ยวข้องกับโปรแกรมแก้ไข Meltdown การอัปเดตนี้แก้ไขข้อบกพร่องในไลบรารี Windows Host Computer Service Shim ที่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลบนระบบที่มีข้อบกพร่อง บริษัทระบุว่าปัญหานี้มีความสำคัญ

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อไลบรารี Windows Host Compute Service Shim (hcsshim) ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องขณะนำเข้าอิมเมจคอนเทนเนอร์ ในการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะวางโค้ดที่เป็นอันตรายในอิมเมจคอนเทนเนอร์ที่สร้างขึ้นเป็นพิเศษ ซึ่งหากผู้ดูแลระบบตรวจสอบสิทธิ์ นำเข้า (ดึง) อาจทำให้บริการจัดการคอนเทนเนอร์ที่ใช้ไลบรารี Host Compute Service Shim เพื่อรันโค้ดที่เป็นอันตรายบน Windows เหลวแหลก

t” Microsoft เขียนไว้ใน หมายเหตุอย่างเป็นทางการ.

Microsoft เปิดตัวแพทช์ Meltdown และ Spectre ในเดือนมกราคมเพียงหนึ่งวันหลังจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องสองประการ ที่อนุญาตให้ผู้โจมตีดึงข้อมูลจากพื้นที่ป้องกันของโปรเซสเซอร์สมัยใหม่ มันค่อนข้างท้าทายสำหรับยักษ์ใหญ่ด้านเทคโนโลยีในการแก้ไขข้อบกพร่องเหล่านี้ แต่มันได้เผยแพร่การอัปเดตความปลอดภัยเพิ่มเติมและยังช่วยให้ Intel อัปเดตไมโครโค้ดของ CPU อีกด้วย

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • แก้ไข: 'อุปกรณ์ของคุณได้รับการปกป้อง' บล็อก Windows 10 Security Center
  • พีซี Windows เก่าที่ขับเคลื่อนด้วย Intel จะไม่ได้รับแพตช์ Spectreter
  • ดาวน์โหลดเครื่องมือนี้เพื่อตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงต่อ Meltdown & Spectre หรือไม่
นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Update

นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Updateความปลอดภัยทางไซเบอร์

เมื่อไม่นานมานี้ Kaspersky Labs ได้ยื่นฟ้อง ร้องเรียนต่อต้านการผูกขาด ต่อต้าน Microsoft ในยุโรปและกล่าวหาว่า บริษัท ปิดใช้งานซอฟต์แวร์ป้องกันไวรัสของ บริษัท อื่นใน Windows 10 เพื่อสนับสนุน Windows ...

อ่านเพิ่มเติม
ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้ว

ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้วMicrosoftต้องอ่านความปลอดภัยทางไซเบอร์

อาชญากรไซเบอร์ดำเนินการในระดับต่างๆ: ใช้ ซอฟต์แวร์พิเศษ เช่น คีย์ล็อกเกอร์ การส่งอีเมลขอให้ผู้ใช้ให้ข้อมูลที่เป็นความลับเพื่อเจาะเข้า บัญชี Microsoft ของคุณหรือเพียงแค่ใช้วิศวกรรมสังคมในการโทรหาผู้...

อ่านเพิ่มเติม
CPU เจนเนอเรชั่น 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdown

CPU เจนเนอเรชั่น 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdownอินเทลความปลอดภัยทางไซเบอร์

 ช่องโหว่ด้านความปลอดภัยของ Spectre และ Meltdown ส่งผลกระทบต่อคอมพิวเตอร์จำนวนมากทั่วโลก Microsoft และ Intel ได้เปิดตัวชุดแก้ไขเพื่อแก้ไขปัญหาแล้วอย่างไรก็ตาม การอัปเดตความปลอดภัยเหล่านี้จะรักษาเฉพ...

อ่านเพิ่มเติม