Microsoft випустила кілька патчі для вразливості Meltdown але, схоже, у них була фатальна вада. Про це повідомив Алекс Йонеску, дослідник безпеки в галузі кібербезпеки Crowdstrike. Йонеску написав лише це в твіттері Виправлення для Windows 10 постраждали.
Старі версії Windows 10 все ще доступні
Microsoft не спокійно ставився до цієї проблеми, але виправив її в Windows 10 April 2018 Update, яке вийшло 30 квітня.
“Welp, виявляється, виправлення Meltdown для Windows 10 мали фатальний недолік: виклик NtCallEnclave повернуто назад до простору користувача з повним каталогом таблиць сторінок ядра, повністю підриваючи пом'якшення, ”Йонеску твітнув. Він також зазначив, що старі версії Windows 10 все ще працюють із виправленим Meltdown, які не були оновлені, що піддає їх високим ризикам.
Microsoft подбала про ще одну надзвичайну ситуацію
Microsoft випустила екстрене оновлення безпеки, яке не має нічого спільного з виправленнями Meltdown. Це оновлення усуває недолік у бібліотеці Windows Host Computer Service Shim, який дозволяв зловмисникам віддалено виконувати код у несправних системах. Компанія позначила це питання як критичне.
“Уразливість віддаленого виконання коду існує, коли бібліотеці Windows Host Compute Service Shim (hcsshim) не вдається належним чином перевірити введення під час імпортування зображення контейнера. Для використання вразливості зловмисник розміщує зловмисний код у спеціально створеному образі контейнера, який, якщо автентифікований адміністратор імпортований (витягнутий), може призвести до того, що служба управління контейнерами, що використовує бібліотеку Host Compute Service Shim, виконує зловмисний код у Windows хосt », - пише Microsoft у офіційна записка.
Microsoft випустила свої патчі Meltdown і Spectre в січні лише через день експерти з безпеки виявили дві вади що дозволяють зловмисникам отримувати дані із заповідних територій сучасних процесорів. Для технічного гіганта було досить складно виправити ці недоліки, але він випустив більше оновлень безпеки, а також допоміг Intel з оновленнями мікрокоду процесора.
Пов’язані історії для перевірки:
- Виправлення: "Ваш пристрій захищено" блокує Центр безпеки Windows 10
- Старі ПК з ОС Windows, що працюють від Intel, не отримають виправлення Spectre
- Завантажте цей інструмент, щоб перевірити, чи комп’ютер вразливий до Meltdown & Spectre
