Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Microsoft เปิดตัวบางส่วน แพตช์สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง เรื่องนี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่าเท่านั้น แพตช์ Windows 10 ได้รับผลกระทบ

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft เงียบเกี่ยวกับปัญหานี้ แต่แก้ไขในการอัปเดต Windows 10 เมษายน 2018 ซึ่งเผยแพร่เมื่อวันที่ 30 เมษายน

“Welp ปรากฎว่าแพทช์ Meltdown สำหรับ Windows 10 มีข้อบกพร่องร้ายแรง: การเรียก NtCallEnclave กลับสู่พื้นที่ผู้ใช้ด้วยไดเร็กทอรีตารางหน้าเคอร์เนลแบบเต็ม ทำลาย, บรรเทา” ไอโอเนสคู ทวีต. นอกจากนี้ เขายังกล่าวอีกว่า Windows 10 เวอร์ชันเก่ายังคงทำงานโดยมีโปรแกรมแก้ไข Meltdown ที่ไม่ได้รับการอัปเดตซึ่งทำให้มีความเสี่ยงสูง

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Microsoft ออกอัปเดตความปลอดภัยฉุกเฉินที่ไม่เกี่ยวข้องกับโปรแกรมแก้ไข Meltdown การอัปเดตนี้แก้ไขข้อบกพร่องในไลบรารี Windows Host Computer Service Shim ที่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลบนระบบที่มีข้อบกพร่อง บริษัทระบุว่าปัญหานี้มีความสำคัญ

“มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อไลบรารี Windows Host Compute Service Shim (hcsshim) ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องขณะนำเข้าอิมเมจคอนเทนเนอร์ ในการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะวางโค้ดที่เป็นอันตรายในอิมเมจคอนเทนเนอร์ที่สร้างขึ้นเป็นพิเศษ ซึ่งหากผู้ดูแลระบบตรวจสอบสิทธิ์ นำเข้า (ดึง) อาจทำให้บริการจัดการคอนเทนเนอร์ที่ใช้ไลบรารี Host Compute Service Shim เพื่อรันโค้ดที่เป็นอันตรายบน Windows เหลวแหลก

instagram story viewer

t” Microsoft เขียนไว้ใน หมายเหตุอย่างเป็นทางการ.

Microsoft เปิดตัวแพทช์ Meltdown และ Spectre ในเดือนมกราคมเพียงหนึ่งวันหลังจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องสองประการ ที่อนุญาตให้ผู้โจมตีดึงข้อมูลจากพื้นที่ป้องกันของโปรเซสเซอร์สมัยใหม่ มันค่อนข้างท้าทายสำหรับยักษ์ใหญ่ด้านเทคโนโลยีในการแก้ไขข้อบกพร่องเหล่านี้ แต่มันได้เผยแพร่การอัปเดตความปลอดภัยเพิ่มเติมและยังช่วยให้ Intel อัปเดตไมโครโค้ดของ CPU อีกด้วย

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

แก้ไข: 'อุปกรณ์ของคุณได้รับการปกป้อง' บล็อก Windows 10 Security Center
พีซี Windows เก่าที่ขับเคลื่อนด้วย Intel จะไม่ได้รับแพตช์ Spectreter
ดาวน์โหลดเครื่องมือนี้เพื่อตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงต่อ Meltdown & Spectre หรือไม่

Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Update ความปลอดภัยทางไซเบอร์

ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้ว Microsoft ต้องอ่าน ความปลอดภัยทางไซเบอร์

CPU เจนเนอเรชั่น 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdown อินเทล ความปลอดภัยทางไซเบอร์

Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Updateความปลอดภัยทางไซเบอร์

ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้วMicrosoftต้องอ่านความปลอดภัยทางไซเบอร์

CPU เจนเนอเรชั่น 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdownอินเทลความปลอดภัยทางไซเบอร์

นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Update ความปลอดภัยทางไซเบอร์

ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้ว Microsoft ต้องอ่าน ความปลอดภัยทางไซเบอร์

CPU เจนเนอเรชั่น 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdown อินเทล ความปลอดภัยทางไซเบอร์