Windows 10: n sulamiskorjaus tuo omat kriittiset tietoturvaongelmansa
Sisällysluettelo:
Video: Testing Spectre and Meltdown Slow Downs with Skunkworks 2024
Microsoft laati muutaman korjaustiedoston Meltdown-haavoittuvuudesta, mutta näyttää siltä, että niillä oli kohtalokas virhe. Tämän ilmoitti Crowdstrike-verkkoturvallisuuden tutkija Alex Ionescu. Ionescu tweettoi, että kyse oli vain Windows 10 -korjauksista.
Windows 10: n vanhemmat versiot ovat edelleen alttiina
Microsoft suhtautui asiaan hiljaisesti, mutta korjasi sen Windows 10. huhtikuuta 2018 -päivitykseen, joka julkaistiin 30. huhtikuuta.
" Tervetuloa, osoittautuu, että Windows 10: n Meltdown-korjauksilla oli kohtalokas virhe: NtCallEnclave-puhelun soittaminen palasi takaisin käyttäjätilaan täydellisellä ytinsivutaulukkohakemistolla, heikentäen täysin lieventämistä ", Ionescu tweetti. Hän kertoi myös, että Windows 10: n vanhemmat versiot ovat edelleen käynnissä Meltdown-paikalla, jota ei ole päivitetty, mikä altistaa ne suurille riskeille.
Microsoft huolehti toisesta hätätilanteesta
Microsoft julkaisi hätä tietoturvapäivityksen, jolla ei ole mitään tekemistä Meltdown-korjaustiedostojen kanssa. Tämä päivitys korjaa Windows Host Computer Service Shim -kirjaston virheen, jonka avulla hyökkääjät voivat suorittaa koodin etäkäytössä virheellisissä järjestelmissä. Yhtiö nimitti asian kriittiseksi.
” Koodin etäsuoritusten haavoittuvuus on olemassa, kun Windows Host Compute Service Shim (hcsshim) -kirjasto ei pysty validoimaan syötettä oikein säilökuvan tuonnissa. Haavoittuvuuden hyödyntämiseksi hyökkääjä sijoittaisi haitallisen koodin erityisesti muotoiltuun säilökuvaan, joka, jos todennettu järjestelmänvalvoja tuodaan (vedetään), voi aiheuttaa Host Compute Service Shim -kirjastoa hyödyntävän säiliönhallintapalvelun suorittamaan haittaohjelman Windowsin t ", Microsoft kirjoitti virallisessa huomautuksessa.
Microsoft julkaisi Meltdown- ja Spectre-korjauksensa tammikuussa vain yhden päivän kuluttua siitä, kun turvallisuusasiantuntijat löysivät kaksi puutetta, joiden avulla hyökkääjät voivat hakea tietoja nykyaikaisten prosessorien suojatuilta alueilta. Teknologia-jättilälle oli aika haastavaa korjata nämä puutteet, mutta se julkaisi lisää tietoturvapäivityksiä ja auttoi Inteliä myös CPU-mikrokoodin päivityksissä.
Windows 7: n toinen näytön ongelma on korjattu kb4034664: llä, mutta se tuo omat virheet
![Windows 7: n toinen näytön ongelma on korjattu kb4034664: llä, mutta se tuo omat virheet Windows 7: n toinen näytön ongelma on korjattu kb4034664: llä, mutta se tuo omat virheet](https://img.desmoineshvaccompany.com/img/news/624/windows-7-second-monitor-issues-fixed-with-kb4034664.jpeg)
Microsoft avasi korjaustiedoston KB 4039884 korjataksesi kahden näytön ongelman. Valitettavasti korjaustiedostossa oli virheitä, joten Microsoft veti sen tarjoamatta asiakirjoja tai syytä siihen. Dual-monitor-ongelma Elokuvasta KB 4034664 (the…
Kb4467684 korjaa tiedoston tutkimuksen kaatumiset, mutta tuo esiin omat virheet
![Kb4467684 korjaa tiedoston tutkimuksen kaatumiset, mutta tuo esiin omat virheet Kb4467684 korjaa tiedoston tutkimuksen kaatumiset, mutta tuo esiin omat virheet](https://img.desmoineshvaccompany.com/img/news/268/kb4467684-fixes-file-explorer-crashes-brings-bugs-its-own.png)
Kumulatiivinen päivitys KB4467684 on juuri julkaistu ja se on iso hieno. Katso tämä artikkeli nähdäksesi mitä se korjaa (toivottavasti) ja tunnetut ongelmat ...
Windows 7: n sulamiskorjaus tekee tietokoneista entistä alttiimpia uhkille
![Windows 7: n sulamiskorjaus tekee tietokoneista entistä alttiimpia uhkille Windows 7: n sulamiskorjaus tekee tietokoneista entistä alttiimpia uhkille](https://img.desmoineshvaccompany.com/img/news/285/windows-7-meltdown-patch-makes-pcs-even-more-vulnerable-threats.jpg)
Muutama viikko sitten Microsoft avasi nopeasti korjaustiedoston Windows 7: ssä esiintyvien Spectre- ja Meltdown-tietoturva-aukkojen korjaamiseksi. Valitettavasti asiat eivät päättyneet suunnitellusti, koska yrityksen Meltdown-korjaustiedosto aiheutti todellakin vielä enemmän tietoturvaongelmia. Korjaus toi lisää virheitä Windows 7: ään, jolloin kaikki käyttäjätason sovellukset voivat lukea sisältöä…
![Windows 10: n sulamiskorjaus tuo omat kriittiset tietoturvaongelmansa Windows 10: n sulamiskorjaus tuo omat kriittiset tietoturvaongelmansa](https://img.compisher.com/img/news/346/windows-10-meltdown-patch-brings-critical-security-issues-its-own.jpg)