Исправление Windows 10 исправляет свои собственные проблемы безопасности

Видео: Are OLDER Intel CPUs AFFECTED by the Windows 10 MELTDOWN Patch? 2024

Microsoft выпустила несколько исправлений для уязвимости Meltdown, но, похоже, у них был фатальный недостаток. Об этом сообщил Алекс Ионеску, исследователь безопасности в Crowdstrike кибербезопасности. Ионеску написал в Твиттере, что были затронуты только патчи Windows 10.

Старые версии Windows 10 все еще доступны

Microsoft молчала об этой проблеме, но исправила ее в обновлении Windows 10 от 2018 года, которое вышло 30 апреля.

« Хорошо, оказывается, что исправления Meltdown для Windows 10 имели фатальный недостаток: вызов NtCallEnclave возвращался обратно в пространство пользователя с полным каталогом таблицы страниц ядра, полностью подрывая меры по их снижению», - написал Ионеску. Он также сказал, что более старые версии Windows 10 по-прежнему работают с исправлениями Meltdown, которые не были обновлены, что подвергает их высоким рискам.

Microsoft позаботилась о другой чрезвычайной ситуации

Microsoft выпустила экстренное обновление безопасности, которое не имеет ничего общего с исправлениями Meltdown. Это обновление устраняет уязвимость в библиотеке Shim Windows Host Computer Service, которая позволяет злоумышленникам удаленно выполнять код в некорректных системах. Компания пометила проблему как критическую.

« Уязвимость удаленного выполнения кода существует, когда библиотеке Shim (hcsshim) Windows Host Compute Service не удается правильно проверить ввод при импорте образа контейнера. Чтобы использовать эту уязвимость, злоумышленник помещает вредоносный код в специально созданный образ контейнера, который, если аутентифицированный администратор импортирует (извлекает), может заставить службу управления контейнером, использующую библиотеку Host Compute Service Shim, выполнить вредоносный код на хосте Windows. «Microsoft написала в официальной заметке.

Microsoft выпустила свои исправления Meltdown и Spectre в январе всего через день после того, как эксперты по безопасности обнаружили два недостатка, которые позволяют злоумышленникам получать данные из защищенных областей современных процессоров. Техническому гиганту было довольно сложно исправить эти недостатки, но он выпустил больше обновлений безопасности, а также помог Intel в обновлении микрокода процессора.

Newegg теперь помогает потребителям создавать свои собственные ПК

Newegg помогает новичкам в сборке персональных компьютеров с помощью комплектов для самостоятельной сборки, а также дает возможность выбирать оборудование. Программа также предложит поддержку по телефону и электронной почте для любых запросов.

Звуковая панель позволяет создавать свои собственные мелодии в Windows 10, 8

Sound Pad для Windows 10, Windows 8 позволяет каждому барабанщику, продюсеру или музыканту в спальне стать его собственным диджеем и создавать свои собственные мелодии.

Windows 10 Paint 3D позволяет создавать свои собственные 3D-изображения

Событие Windows 10 от 26 октября еще раз подтвердило, что Microsoft является крупным новатором в компьютерной индустрии. Компания предложила поклонникам Windows 10 заглянуть в грядущее Обновление создателей Windows 10, выпуск которого запланирован на первый квартал 2017 года. Если бы мы использовали только три слова для описания Обновления создателей Windows 10, эти слова ...