Специалист по кибербезопасности Алекс Ионеску (Alex Ionescu) обнаружил критическую ошибку в патчах Microsoft против уязвимости Meltdown. Проблема касается исключительно Windows 10 и устранена в весеннем обновлении Redstone 4 (v1803), вышедшем 30 апреля 2018 года. Исследователь напомнил, что старые версии системы до сих пор находятся в опасности.
Новые меры против Meltdown
Оказалось, что исправления Meltdown для Windows 10 имели фатальный недостаток: символ NtCallEnclave возвращался в пользовательское пространство с полным каталогом таблицы страниц ядра и полностью рушил защиту.
Microsoft уже работает над исправлением ошибки в версиях Windows 10 без обновления Redstone 4. Дата релиза пока неизвестна.
Также Microsoft закрыла критическую уязвимость в библиотеке Windows Host Compute Service Shim (CVE-2018-8115), позволяющую хакерам удаленно выполнять вредоносный код в незащищенных системах. Обновленный файл библиотеки доступен на GitHub.
Meltdown и Spectre — серьезные уязвимости в процессорах, позволяющие злоумышленникам получить любые данные из памяти ядра. Microsoft и другие компании выпустили исправления безопасности в январе, но вскоре обнаружилось, что они замедляют работу компьютеров старше 2015 года.
Источник: Bleeping Computer
