Патчът на Windows 10 meltdown носи свои критични проблеми със сигурността
Съдържание:
Видео: Подвержен ли ваш компьютер Meltdown и Spectre? 2024
Microsoft внедри няколко лепенки за уязвимостта на Meltdown, но изглежда, че те имат фатален недостатък. Това съобщи Алекс Йонеску, изследовател по сигурността в киберсигурността на Crowdstrike. Йонеску туитва, че са засегнати само лепенки на Windows 10.
По-старите версии на Windows 10 все още са изложени
Microsoft мълчи по този въпрос, но го отстрани на актуализацията на Windows 10 април 2018 г., която беше пусната на 30 април.
„ Welp, оказва се, че лепенките на Meltdown за Windows 10 имаха фатален недостатък: извикването на NtCallEnclave се върна в потребителското пространство с пълната директория на таблицата на страницата на ядрото, напълно подкопавайки смекчаването “, туитира Йонеску. Той каза още, че по-старите версии на Windows 10 все още работят с патч на Meltdown, които не са актуализирани, което ги излага на висок риск.
Microsoft се погрижи за още една спешна ситуация
Microsoft издаде спешна актуализация на защитата, която няма нищо общо с пачовете Meltdown. Тази актуализация разрешава недостатък в библиотеката за компютърна услуга на Windows Host Computer, която позволи на атакуващите да изпълняват дистанционно код на повредени системи. Компанията определи проблема като критичен.
„ Уязвимостта при отдалечено изпълнение на код съществува, когато библиотеката на Windows Host Compute Service Shim (hcsshim) не успее да потвърди правилно въвеждането при импортиране на изображение на контейнер. За да използва уязвимостта, нападател ще постави злонамерен код в специално изработено изображение на контейнер, което, ако удостоверен администратор, импортиран (издърпан), може да причини услуга за управление на контейнера, използваща библиотеката Shim на Host Compute Service, за да изпълни злонамерен код в Windows hos t, “Пише в официалната бележка на Microsoft.
Microsoft разкри своите лепенки Meltdown и Spectre на януари само един ден, след като експерти по сигурността откриха два недостатъка, които позволяват на атакуващите да изтеглят данни от защитените зони на съвременните процесори. За технологичния гигант беше доста трудно да поправи тези недостатъци, но той пусна повече актуализации на сигурността и също така помогна на Intel с актуализации на микрокодовете на процесора.
Проблеми с втория монитор на Windows 7, отстранени с kb4034664, но той носи свои грешки
Microsoft внедри пластира KB 4039884, за да отстрани проблема с двойния монитор. За съжаление, пластирът дойде с грешки, така че Microsoft го издърпа, без да предлага никаква документация или причина за това. Проблем с двойния монитор Имаше солидни съобщения, че има грешка и в двете пачове за сигурност на Windows 7 от август, KB 4034664 (...
Windows 10 изгражда 17661 бъгове: грешки при инсталиране, проблеми със сигурността на Windows и други
Наскоро Microsoft внедри Windows 10, изгражда 17661 за вътрешни и бързи вътрешни лица, които са избрали да пропуснат напред. Тази нова конструкция представя серия от нови функции, които ще бъдат налични в Redstone 5 - Windows 10 версия 1809. Целта на програмата Windows Insider е потребителят да тества и кодира ...
Предупреждение: Windows 10 s е засегнат от проблем със сигурността със средна тежест
Google откри и помогна да се справи с няколко грешки през последните няколко месеца, особено в Microsoft Edge и Windows 10. Сега технологичният гигант разкри „среден“ проблем със сигурността в системите с активирана целостност на потребителския код (UMCI). Windows 10 S беше ОС, използвана като пример, защото ...
