Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

ปัญหา Windows 10 Meltdown Patch

Microsoft เปิดตัวบางส่วน แพตช์สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง เรื่องนี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่าเท่านั้น แพตช์ Windows 10 ได้รับผลกระทบ

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft เงียบเกี่ยวกับปัญหานี้ แต่แก้ไขในการอัปเดต Windows 10 เมษายน 2018 ซึ่งเผยแพร่เมื่อวันที่ 30 เมษายน

Welp ปรากฎว่าแพทช์ Meltdown สำหรับ Windows 10 มีข้อบกพร่องร้ายแรง: การเรียก NtCallEnclave กลับสู่พื้นที่ผู้ใช้ด้วยไดเร็กทอรีตารางหน้าเคอร์เนลแบบเต็ม ทำลาย, บรรเทา” ไอโอเนสคู ทวีต. นอกจากนี้ เขายังกล่าวอีกว่า Windows 10 เวอร์ชันเก่ายังคงทำงานโดยมีโปรแกรมแก้ไข Meltdown ที่ไม่ได้รับการอัปเดตซึ่งทำให้มีความเสี่ยงสูง

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Microsoft ออกอัปเดตความปลอดภัยฉุกเฉินที่ไม่เกี่ยวข้องกับโปรแกรมแก้ไข Meltdown การอัปเดตนี้แก้ไขข้อบกพร่องในไลบรารี Windows Host Computer Service Shim ที่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลบนระบบที่มีข้อบกพร่อง บริษัทระบุว่าปัญหานี้มีความสำคัญ

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อไลบรารี Windows Host Compute Service Shim (hcsshim) ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องขณะนำเข้าอิมเมจคอนเทนเนอร์ ในการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะวางโค้ดที่เป็นอันตรายในอิมเมจคอนเทนเนอร์ที่สร้างขึ้นเป็นพิเศษ ซึ่งหากผู้ดูแลระบบตรวจสอบสิทธิ์ นำเข้า (ดึง) อาจทำให้บริการจัดการคอนเทนเนอร์ที่ใช้ไลบรารี Host Compute Service Shim เพื่อรันโค้ดที่เป็นอันตรายบน Windows เหลวแหลก

t” Microsoft เขียนไว้ใน หมายเหตุอย่างเป็นทางการ.

Microsoft เปิดตัวแพทช์ Meltdown และ Spectre ในเดือนมกราคมเพียงหนึ่งวันหลังจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องสองประการ ที่อนุญาตให้ผู้โจมตีดึงข้อมูลจากพื้นที่ป้องกันของโปรเซสเซอร์สมัยใหม่ มันค่อนข้างท้าทายสำหรับยักษ์ใหญ่ด้านเทคโนโลยีในการแก้ไขข้อบกพร่องเหล่านี้ แต่มันได้เผยแพร่การอัปเดตความปลอดภัยเพิ่มเติมและยังช่วยให้ Intel อัปเดตไมโครโค้ดของ CPU อีกด้วย

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • แก้ไข: 'อุปกรณ์ของคุณได้รับการปกป้อง' บล็อก Windows 10 Security Center
  • พีซี Windows เก่าที่ขับเคลื่อนด้วย Intel จะไม่ได้รับแพตช์ Spectreter
  • ดาวน์โหลดเครื่องมือนี้เพื่อตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงต่อ Meltdown & Spectre หรือไม่
เคล็ดลับการซื้อของออนไลน์ที่ปลอดภัย 8 ข้อนี้ง่ายมาก เด็กๆ ทำได้

เคล็ดลับการซื้อของออนไลน์ที่ปลอดภัย 8 ข้อนี้ง่ายมาก เด็กๆ ทำได้ช้อปปิ้งความปลอดภัยทางไซเบอร์

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม
Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเองWindows 10ความปลอดภัยทางไซเบอร์

Microsoft เปิดตัวบางส่วน แพตช์สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง เรื่องนี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่...

อ่านเพิ่มเติม
โทรจันถูกลบบางส่วนใน Windows 10: ต่อไปนี้เป็นวิธีลบออกให้ดี for

โทรจันถูกลบบางส่วนใน Windows 10: ต่อไปนี้เป็นวิธีลบออกให้ดี forความปลอดภัยทางไซเบอร์

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม