В Windows 10 найдена возможность обойти защиту от уязвимости Meltdown

Специалист по кибербезопасности Алекс Ионеску (Alex Ionescu) обнаружил критическую ошибку в патчах Microsoft против уязвимости Meltdown. Проблема касается исключительно Windows 10 и устранена в весеннем обновлении Redstone 4 (v1803), вышедшем 30 апреля 2018 года. Исследователь напомнил, что старые версии системы до сих пор находятся в опасности.

Новые меры против Meltdown

Оказалось, что исправления Meltdown для Windows 10 имели фатальный недостаток: символ NtCallEnclave возвращался в пользовательское пространство с полным каталогом таблицы страниц ядра и полностью рушил защиту.

Microsoft уже работает над исправлением ошибки в версиях Windows 10 без обновления Redstone 4. Дата релиза пока неизвестна.

Также Microsoft закрыла критическую уязвимость в библиотеке Windows Host Compute Service Shim (CVE-2018-8115), позволяющую хакерам удаленно выполнять вредоносный код в незащищенных системах. Обновленный файл библиотеки доступен на GitHub.

Meltdown и Spectre — серьезные уязвимости в процессорах, позволяющие злоумышленникам получить любые данные из памяти ядра. Microsoft и другие компании выпустили исправления безопасности в январе, но вскоре обнаружилось, что они замедляют работу компьютеров старше 2015 года.