Windows 10 meltdown-patch bringer sine egne kritiske sikkerhedsproblemer
Indholdsfortegnelse:
Video: Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC? 2024
Microsoft rullede ud et par rettelser for Meltdown-sårbarheden, men det ser ud til, at de havde en dødelig fejl. Dette blev rapporteret af Alex Ionescu, en sikkerhedsforsker ved Crowdstrike cyber-sikkerhed. Ionescu tweetede, at kun Windows 10-programrettelser blev berørt.
Ældre versioner af Windows 10 er stadig udsat
Microsoft var stille over dette problem, men fik rettet den på Windows 10 april 2018 Update, som blev frigivet den 30. april.
” Welp, det viser sig, at Meltdown-programrettelser til Windows 10 havde en dødelig fejl: at kalde NtCallEnclave vendte tilbage til brugerpladsen med den fulde kerne-sidetabelkatalog, hvilket fuldstændigt undergraver afhjælpningen, ” twitrede Ionescu. Han sagde også, at ældre versioner af Windows 10 stadig kører med Meltdown-programrettelser, som ikke er blevet opdateret, hvilket udsætter dem for store risici.
Microsoft tog sig af en anden nødsituation
Microsoft udsendte en nødsikkerhedsopdatering, der ikke har noget at gøre med Meltdown-programrettelserne. Denne opdatering løser en fejl i biblioteket Windows Host Computer Service Shim, der gjorde det muligt for angribere eksternt at udføre kode på fejlbehæftede systemer. Virksomheden mærkede spørgsmålet som kritisk.
“ Der findes en sårbarhed med eksekvering af fjernkode, når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke korrekt validerer input, mens der importeres et containerbillede. For at udnytte sårbarheden vil en angriber placere ondsindet kode i et specielt udformet containerbillede, som, hvis en godkendt administrator importeret (trukket), kunne forårsage en containeradministrationstjeneste, der bruger Host Compute Service Shim-biblioteket til at udføre ondsindet kode på Windows hos, ”Skrev Microsoft i den officielle note.
Microsoft rullede ud sine Meltdown- og Specter-programrettelser i januar, blot en dag efter, at sikkerhedseksperter fandt to fejl, der tillader angribere hentet data fra beskyttede områder i moderne processorer. Det var temmelig udfordrende for tech-giganten at rette op på disse mangler, men det frigav flere sikkerhedsopdateringer og hjalp også Intel med CPU-mikrokodeopdateringer.
Businessinsider lancerer sine egne windows 8, 10 app
BusinessInsider lancerer Windows 8-app for sine læsere, men synes halvbagt. Jeg er abonnent hos BusinessInsider, især teknisk nyhedsafsnittet, og i dag lærte jeg, at de lancerer en specialiseret Windows 8-app. Nu kan jeg læse nyheder på min Windows 8 tablet lige fra deres egen lavede app. BusinessInsider tilslutter sig andre Windows ...
Problemer med Windows 7 andet skærm er løst med kb4034664, men det bringer sine egne fejl
Microsoft rullede programrettelsen KB 4039884 ud for at løse problemet med dual-monitor. Desværre fulgte patch'en med fejl, så Microsoft trak den uden at tilbyde nogen dokumentation eller grund til at gøre det. Problemet med dobbelt monitor Der var nogle solide rapporter om, at der var en fejl i begge Windows 7-sikkerhedsrettelser fra august, KB 4034664 (…
Kb4467684 løser fil explorer crash, men bringer sine egne fejl
Kumulativ opdatering KB4467684 er netop blevet frigivet, og det er en biggie. Tjek denne artikel for at se, hvad den løser (forhåbentlig) og kendte problemer ...
