Preplastitveni popravek sistema Windows 10 prinaša kritična vprašanja varnosti
Kazalo:
- Starejše različice sistema Windows 10 so še vedno izpostavljene
- Microsoft je poskrbel za še eno nujno situacijo
Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft je odkril nekaj popravkov za ranljivost Meltdown, vendar se zdi, da so imeli usodno napako. To je poročal Alex Ionescu, varnostni raziskovalec pri kibernetski varnosti Crowdstrike. Ionescu je tvitnil, da so bili prizadeti samo popravki sistema Windows 10.
Starejše različice sistema Windows 10 so še vedno izpostavljene
Microsoft je o tej težavi molčal, vendar jo je odpravil v posodobitvi sistema Windows 10. aprila 2018, ki je izšla 30. aprila.
" Welp, izkazalo se je, da so zakrpi Meltdown za Windows 10 imeli usodno napako: klicanje NtCallEnclave se je vrnilo nazaj v uporabniški prostor s celotnim imenikom tabel strani jeder, kar je popolnoma spodkopalo omilitev, " je tvitnil Ionescu. Povedal je še, da starejše različice sistema Windows 10 še vedno delujejo z zakrpanim Meltdownom, ki niso bile posodobljene, kar jih izpostavlja velikim tveganjem.
Microsoft je poskrbel za še eno nujno situacijo
Microsoft je izdal varnostno posodobitev za nujne primere, ki nima nobene povezave z obliži Meltdown. Ta posodobitev odpravlja napako v knjižnici Shim Computer Host Computer Service, ki je napadalcem omogočila daljinsko izvajanje kode v napačnih sistemih. Družba je to vprašanje označila kot kritično.
» Ranljivost pri oddaljeni izvedbi kode obstaja, ko knjižnica Windows Host Compute Service Shim (hcsshim) knjižnici ne uspe pravilno preveriti vnosa med uvozom slike posode. Za izkoriščanje ranljivosti napadalec postavi zlonamerno kodo v posebej izdelano sliko posode, ki bi lahko, če bi overjeni skrbnik, uvožen (potegnil), povzročil storitev upravljanja vsebnika, ki uporablja knjižnico Shim Host Compute Service, da izvrši zlonamerno kodo v sistemu Windows hos t, "Je zapisal Microsoft v uradni opombi.
Microsoft je svoje obliže Meltdown in Spectre predstavil januarja le dan, potem ko so varnostni strokovnjaki odkrili dve napaki, ki omogočata napadalcem, da pridobijo podatke iz zaščitenih območij sodobnih procesorjev. Tehniškemu velikanu je bilo težko popraviti te pomanjkljivosti, vendar je sprožil še več varnostnih posodobitev in Intelu je pomagal tudi pri posodobitvah mikropredstavkov CPU.
Popravek: kritična struktura korupcije bsod napaka v operacijskem sistemu Windows 10
Če ste mislili, da prehod na Windows 10 pomeni posloviti se od napak na Modrem zaslonu smrti, boste presenečeni. Prehod z nekdanjih iteracij na Windows 10 je, še posebej, če se odločite za nadgradnjo in ne za čisto namestitev, daleč od popolne in pojavil se je kup napak. Eden ...
Popolni popravek: kritična napaka Windows 10 cortana
Sporočilo o kritični napaki Cortana se lahko včasih pojavi v računalniku in povzroči določene težave. Vendar pa obstaja problem, kako odpraviti to težavo v sistemu Windows 10.
Bitdefender razkriva 2018 izdajo popolne varnosti, internetne varnosti, družinskega paketa, protivirusnih plus
Najnovejši paket izdelkov BitDefender je namenjen zagotavljanju zaščite pred odškodninsko programsko opremo, zaščite pred zlonamerno programsko opremo in drugih varnostnih orodij, ki bodo uporabnikom pomagala ostati varna pred spletno in spletno grožnjo.
