Windows 10 meltdown patch membawa masalah keamanan sendiri

Daftar Isi:

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Anonim

Microsoft meluncurkan beberapa patch untuk kerentanan Meltdown tetapi tampaknya mereka memiliki kesalahan fatal. Ini dilaporkan oleh Alex Ionescu, seorang peneliti keamanan di Crowdstrike cyber-security. Ionescu tweeted bahwa hanya Windows 10 patch yang terpengaruh.

Versi Windows 10 yang lebih lama masih terbuka

Microsoft diam tentang masalah ini tetapi memperbaikinya pada Pembaruan Windows 10 April 2018 yang dirilis pada 30 April.

" Yah, ternyata tambalan Meltdown untuk Windows 10 memiliki kesalahan fatal: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori tabel halaman kernel penuh, benar-benar merusak mitigasi, " tweeted Ionescu. Dia juga mengatakan bahwa versi Windows 10 yang lebih lama masih berjalan dengan tambalan Meltdown yang belum diperbarui yang membuat mereka berisiko tinggi.

Microsoft menangani keadaan darurat lainnya

Microsoft mengeluarkan pembaruan keamanan darurat yang tidak ada hubungannya dengan tambalan Meltdown. Pembaruan ini menyelesaikan kesalahan dalam pustaka Windows Host Computer Service Shim yang memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada sistem yang cacat. Perusahaan menyebut masalah ini kritis.

“ Kerentanan eksekusi kode jarak jauh ada ketika pustaka Windows Host Compute Service Shim (hcsshim) gagal memvalidasi input dengan benar saat mengimpor gambar kontainer. Untuk mengeksploitasi kerentanan, penyerang akan menempatkan kode berbahaya dalam gambar wadah yang dibuat khusus yang, jika administrator terotentikasi diimpor (ditarik), dapat menyebabkan layanan manajemen kontainer menggunakan perpustakaan Host Compute Service Shim untuk mengeksekusi kode berbahaya pada Windows., ”Microsoft menulis dalam catatan resmi.

Microsoft meluncurkan patch Meltdown dan Specter pada Januari hanya satu hari setelah pakar keamanan menemukan dua kelemahan yang memungkinkan penyerang mengambil data dari area yang dilindungi dari prosesor modern. Itu cukup menantang bagi raksasa teknologi untuk menambal kekurangan ini, tetapi ia memang merilis lebih banyak pembaruan keamanan dan juga membantu Intel dengan pembaruan mikrokode CPU juga.

Windows 10 meltdown patch membawa masalah keamanan sendiri