Windows 10: n sulamiskorjaus tuo omat kriittiset tietoturvaongelmansa
Sisällysluettelo:
Video: Testing Spectre and Meltdown Slow Downs with Skunkworks 2025
Microsoft laati muutaman korjaustiedoston Meltdown-haavoittuvuudesta, mutta näyttää siltä, että niillä oli kohtalokas virhe. Tämän ilmoitti Crowdstrike-verkkoturvallisuuden tutkija Alex Ionescu. Ionescu tweettoi, että kyse oli vain Windows 10 -korjauksista.
Windows 10: n vanhemmat versiot ovat edelleen alttiina
Microsoft suhtautui asiaan hiljaisesti, mutta korjasi sen Windows 10. huhtikuuta 2018 -päivitykseen, joka julkaistiin 30. huhtikuuta.
" Tervetuloa, osoittautuu, että Windows 10: n Meltdown-korjauksilla oli kohtalokas virhe: NtCallEnclave-puhelun soittaminen palasi takaisin käyttäjätilaan täydellisellä ytinsivutaulukkohakemistolla, heikentäen täysin lieventämistä ", Ionescu tweetti. Hän kertoi myös, että Windows 10: n vanhemmat versiot ovat edelleen käynnissä Meltdown-paikalla, jota ei ole päivitetty, mikä altistaa ne suurille riskeille.
Microsoft huolehti toisesta hätätilanteesta
Microsoft julkaisi hätä tietoturvapäivityksen, jolla ei ole mitään tekemistä Meltdown-korjaustiedostojen kanssa. Tämä päivitys korjaa Windows Host Computer Service Shim -kirjaston virheen, jonka avulla hyökkääjät voivat suorittaa koodin etäkäytössä virheellisissä järjestelmissä. Yhtiö nimitti asian kriittiseksi.
” Koodin etäsuoritusten haavoittuvuus on olemassa, kun Windows Host Compute Service Shim (hcsshim) -kirjasto ei pysty validoimaan syötettä oikein säilökuvan tuonnissa. Haavoittuvuuden hyödyntämiseksi hyökkääjä sijoittaisi haitallisen koodin erityisesti muotoiltuun säilökuvaan, joka, jos todennettu järjestelmänvalvoja tuodaan (vedetään), voi aiheuttaa Host Compute Service Shim -kirjastoa hyödyntävän säiliönhallintapalvelun suorittamaan haittaohjelman Windowsin t ", Microsoft kirjoitti virallisessa huomautuksessa.
Microsoft julkaisi Meltdown- ja Spectre-korjauksensa tammikuussa vain yhden päivän kuluttua siitä, kun turvallisuusasiantuntijat löysivät kaksi puutetta, joiden avulla hyökkääjät voivat hakea tietoja nykyaikaisten prosessorien suojatuilta alueilta. Teknologia-jättilälle oli aika haastavaa korjata nämä puutteet, mutta se julkaisi lisää tietoturvapäivityksiä ja auttoi Inteliä myös CPU-mikrokoodin päivityksissä.
Windows 7: n toinen näytön ongelma on korjattu kb4034664: llä, mutta se tuo omat virheet
Microsoft avasi korjaustiedoston KB 4039884 korjataksesi kahden näytön ongelman. Valitettavasti korjaustiedostossa oli virheitä, joten Microsoft veti sen tarjoamatta asiakirjoja tai syytä siihen. Dual-monitor-ongelma Elokuvasta KB 4034664 (the…
Kb4467684 korjaa tiedoston tutkimuksen kaatumiset, mutta tuo esiin omat virheet
Kumulatiivinen päivitys KB4467684 on juuri julkaistu ja se on iso hieno. Katso tämä artikkeli nähdäksesi mitä se korjaa (toivottavasti) ja tunnetut ongelmat ...
Windows 7: n sulamiskorjaus tekee tietokoneista entistä alttiimpia uhkille
Muutama viikko sitten Microsoft avasi nopeasti korjaustiedoston Windows 7: ssä esiintyvien Spectre- ja Meltdown-tietoturva-aukkojen korjaamiseksi. Valitettavasti asiat eivät päättyneet suunnitellusti, koska yrityksen Meltdown-korjaustiedosto aiheutti todellakin vielä enemmän tietoturvaongelmia. Korjaus toi lisää virheitä Windows 7: ään, jolloin kaikki käyttäjätason sovellukset voivat lukea sisältöä…
