Исправление Windows 10 исправляет свои собственные проблемы безопасности

Оглавление:

Видео: Are OLDER Intel CPUs AFFECTED by the Windows 10 MELTDOWN Patch? 2024

Видео: Are OLDER Intel CPUs AFFECTED by the Windows 10 MELTDOWN Patch? 2024
Anonim

Microsoft выпустила несколько исправлений для уязвимости Meltdown, но, похоже, у них был фатальный недостаток. Об этом сообщил Алекс Ионеску, исследователь безопасности в Crowdstrike кибербезопасности. Ионеску написал в Твиттере, что были затронуты только патчи Windows 10.

Старые версии Windows 10 все еще доступны

Microsoft молчала об этой проблеме, но исправила ее в обновлении Windows 10 от 2018 года, которое вышло 30 апреля.

« Хорошо, оказывается, что исправления Meltdown для Windows 10 имели фатальный недостаток: вызов NtCallEnclave возвращался обратно в пространство пользователя с полным каталогом таблицы страниц ядра, полностью подрывая меры по их снижению», - написал Ионеску. Он также сказал, что более старые версии Windows 10 по-прежнему работают с исправлениями Meltdown, которые не были обновлены, что подвергает их высоким рискам.

Microsoft позаботилась о другой чрезвычайной ситуации

Microsoft выпустила экстренное обновление безопасности, которое не имеет ничего общего с исправлениями Meltdown. Это обновление устраняет уязвимость в библиотеке Shim Windows Host Computer Service, которая позволяет злоумышленникам удаленно выполнять код в некорректных системах. Компания пометила проблему как критическую.

« Уязвимость удаленного выполнения кода существует, когда библиотеке Shim (hcsshim) Windows Host Compute Service не удается правильно проверить ввод при импорте образа контейнера. Чтобы использовать эту уязвимость, злоумышленник помещает вредоносный код в специально созданный образ контейнера, который, если аутентифицированный администратор импортирует (извлекает), может заставить службу управления контейнером, использующую библиотеку Host Compute Service Shim, выполнить вредоносный код на хосте Windows. «Microsoft написала в официальной заметке.

Microsoft выпустила свои исправления Meltdown и Spectre в январе всего через день после того, как эксперты по безопасности обнаружили два недостатка, которые позволяют злоумышленникам получать данные из защищенных областей современных процессоров. Техническому гиганту было довольно сложно исправить эти недостатки, но он выпустил больше обновлений безопасности, а также помог Intel в обновлении микрокода процессора.

Исправление Windows 10 исправляет свои собственные проблемы безопасности