Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

В Windows 10 найдена возможность обойти защиту от уязвимости Meltdown

Новости Отредактировано

Проблема обнаружена специалистом по кибербезопасности из компании Crowdstrike. Пользователи старых версий Windows 10 вновь подвержены уязвимости Meltdown.

884 открытий886 показов

Специалист по кибербезопасности Алекс Ионеску (Alex Ionescu) обнаружил критическую ошибку в патчах Microsoft против уязвимости Meltdown. Проблема касается исключительно Windows 10 и устранена в весеннем обновлении Redstone 4 (v1803), вышедшем 30 апреля 2018 года. Исследователь напомнил, что старые версии системы до сих пор находятся в опасности.

Новые меры против Meltdown

Оказалось, что исправления Meltdown для Windows 10 имели фатальный недостаток: символ NtCallEnclave возвращался в пользовательское пространство с полным каталогом таблицы страниц ядра и полностью рушил защиту.

Microsoft уже работает над исправлением ошибки в версиях Windows 10 без обновления Redstone 4. Дата релиза пока неизвестна.

Также Microsoft закрыла критическую уязвимость в библиотеке Windows Host Compute Service Shim (CVE-2018-8115), позволяющую хакерам удаленно выполнять вредоносный код в незащищенных системах. Обновленный файл библиотеки доступен на GitHub.

Meltdown и Spectre — серьезные уязвимости в процессорах, позволяющие злоумышленникам получить любые данные из памяти ядра. Microsoft и другие компании выпустили исправления безопасности в январе, но вскоре обнаружилось, что они замедляют работу компьютеров старше 2015 года.

Следите за новыми постами
Следите за новыми постами по любимым темам
884 открытий886 показов