Poprawka krachu systemu Windows 10 sama w sobie przynosi krytyczne problemy bezpieczeństwa
Spisu treści:
Wideo: Отключение Meltdown и Spectre в Windows - Spectre Meltdown CPU Checker 2024
Microsoft wprowadził kilka łatek do luki w Meltdown, ale wygląda na to, że miała fatalną wadę. O tym poinformował Alex Ionescu, badacz bezpieczeństwa w cyberbezpieczeństwie Crowdstrike. Ionescu napisał na Twitterze, że dotyczy to tylko łatek systemu Windows 10.
Starsze wersje systemu Windows 10 są nadal widoczne
Microsoft milczał na temat tego problemu, ale naprawił go w aktualizacji systemu Windows 10 kwietnia 2018, która została wydana 30 kwietnia.
„ Welp, okazało się, że łatki Meltdown dla Windows 10 miały fatalną wadę: wywołanie NtCallEnclave powróciło do przestrzeni użytkownika z pełnym katalogiem stron strony jądra, całkowicie podważając to ograniczenie ”, napisał tweeta Ionescu. Powiedział także, że starsze wersje systemu Windows 10 nadal działają z poprawkami Meltdown, które nie zostały zaktualizowane, co naraża je na wysokie ryzyko.
Microsoft zajął się inną sytuacją awaryjną
Microsoft wydał awaryjną aktualizację zabezpieczeń, która nie ma nic wspólnego z łatkami Meltdown. Ta aktualizacja rozwiązuje problem w bibliotece Shim Windows Service Computer Service, która umożliwiła atakującym zdalne wykonanie kodu w wadliwych systemach. Firma oznaczyła ten problem jako krytyczny.
„ Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy biblioteka Shim hosta obliczeń usługi Windows Host (hcsshim) nie sprawdza poprawności danych wejściowych podczas importowania obrazu kontenera. Aby wykorzystać tę lukę, osoba atakująca umieści złośliwy kod w specjalnie spreparowanym obrazie kontenera, który w przypadku zaimportowania (pobrania) uwierzytelnionego administratora może spowodować, że usługa zarządzania kontenerami korzystająca z biblioteki Shim Host Compute Service wykona złośliwy kod w systemie Windows, ”Microsoft napisał w oficjalnej notatce.
Microsoft wprowadził łatki Meltdown i Spectre w styczniu zaledwie jeden dzień po tym, jak eksperci ds. Bezpieczeństwa odkryli dwie wady, które pozwalają atakującym odzyskać dane z chronionych obszarów współczesnych procesorów. Dla giganta technologicznego naprawienie tych wad było dość trudne, ale wydało więcej aktualizacji zabezpieczeń, a także pomogło Intelowi w aktualizacjach mikrokodu procesora.
Krytyczne aktualizacje bezpieczeństwa dla Windows XP, 8, RT i serwera
Ponieważ użytkownicy systemu Windows są już zaznajomieni, w drugi wtorek każdego miesiąca Microsoft wydaje pakiet aktualizacji zabezpieczeń, zwykle ukierunkowany na jego wersje systemu Windows i oprogramowanie, z którego pochodzą. Ponieważ bezpieczeństwo zawsze stanowi problem, otrzymywanie comiesięcznych aktualizacji zabezpieczeń jest pożądanym krokiem. Microsoft przygotował nas na aktualizację we wtorek…
Aktualizacja rocznicowa systemu Windows 10 sama w sobie przywraca w niektórych przypadkach wersję v1511
Problemy spowodowane najnowszą poważną aktualizacją systemu Windows 10, aktualizacja rocznicowa, właśnie się nasilają. Ostatni zgłoszony problem, który znaleźliśmy na forach Microsoftu, polega na tym, że system Windows 10 powraca z wersji 1607 z powrotem do wersji 1511. Jest to bardzo dziwny problem, a na pewno bardzo denerwujący, ponieważ ludzie dosłownie…
Windows 10 dostaje cichą łatkę bezpieczeństwa, aby poradzić sobie z luką w zabezpieczeniach swapgs
Nowa wersja Spectre zagraża systemom AMD i Intel Windows, a Microsoft wydał cichą łatkę, która usuwa lukę.
