Patch patch Windows 10 membawa isu keselamatan kritikal sendiri
Isi kandungan:
Video: Meltdown and Spectre CPU Security Vulnerability Windows 10 Patch Install 2024
Microsoft melancarkan beberapa patch untuk kelemahan Meltdown tetapi nampaknya mereka mempunyai kecacatan yang fatal. Ini dilaporkan oleh Alex Ionescu, penyelidik keselamatan di Crowdstrike cyber-security. Ionescu menulis bahawa hanya patch 10 Windows yang terjejas.
Versi lama Windows 10 masih terdedah
Microsoft tenang mengenai isu ini tetapi menetapkannya pada Windows 10 April 2018 Update yang dikeluarkan pada 30 April.
" Welp, ternyata patch Meltdown untuk Windows 10 mempunyai kecacatan yang membawa maut: memanggil NtCallEnclave kembali ke ruang pengguna dengan direktori jadual halaman kernel penuh, sepenuhnya meruntuhkan pengurangan itu, " kata Ionescu. Beliau juga mengatakan bahawa versi lama Windows 10 masih berjalan dengan Meltdown yang tidak diperbaharui yang mendedahkan mereka kepada risiko yang tinggi.
Microsoft menjaga kecemasan lain
Microsoft mengeluarkan kemas kini keselamatan kecemasan yang tidak ada kaitan dengan patch Meltdown. Kemas kini ini menyelesaikan kekurangan dalam pustaka Shim Perkhidmatan Komputer Windows Host yang membolehkan penyerang mengalihkan kod jauh dari sistem cacat. Syarikat itu melabelkan isu itu sebagai kritikal.
" Kelemahan pelaksanaan kod terpencil wujud apabila perpustakaan Windows Host Compute Service Shim (hcsshim) tidak berfungsi dengan betul mengesahkan input semasa mengimport imej bekas. Untuk mengeksploitasi kerentanan itu, seorang penyerang akan meletakkan kod berniat jahat dalam imej bekas yang direka khas yang, jika seseorang pentadbir yang disahkan yang diimport (ditarik), boleh menyebabkan perkhidmatan pengurusan kontena menggunakan Pustaka Shim Perkhidmatan Pengkomputer Host untuk melaksanakan kod berniat jahat pada hos Windows t, "Tulis Microsoft dalam nota rasmi.
Microsoft melancarkan susunan Meltdown dan Specter pada Januari hanya satu hari selepas pakar keselamatan mendapati dua kekurangan yang membolehkan penyerang mendapatkan data dari kawasan yang dilindungi pemproses moden. Ia cukup mencabar untuk gergasi teknologi untuk menambal kelemahan ini, tetapi ia melepaskan lebih banyak kemas kini keselamatan dan juga membantu Intel dengan kemas kini mikrokod CPU juga.
Perbaiki: ralat kritikal struktur kritikal bsod dalam tetingkap 10
Sekiranya anda berfikir bahawa peralihan kepada Windows 10 bermaksud mengucapkan selamat tinggal muktamad kepada kesalahan Blue Screen of Death, anda akan terkejut. Peralihan dari lelaran sebelumnya ke Windows 10 adalah, terutamanya jika anda memilih untuk menaik taraf daripada memasang pemasangan yang bersih, jauh dari sempurna dan banyak kesilapan muncul. Satu ...
Pemegang amd terkini untuk kesan jisim: isu-isu dan isu-isu kelipan tekstur membetulkan danromeda
AMD telah mengemaskini pemacu untuk Perisian Radeon Crimson ReLive Edition baru-baru ini yang dilancarkan dengan profil Multi-GPU yang baru untuk Mass Effect: Andromeda menggunakan DirectX 11. Kemas kini kini merangkul Perisian Radeon Crimson ReLive Edition ke versi 17.3.3 kurang dari seminggu berikut pelepasan rasminya. Kemas kini juga membetulkan isu kelipan tekstur ...
Adobe patch flash player, melepaskan kemas kini keselamatan untuk memperbaiki kelemahan kritikal
Baru-baru ini, Adobe telah mengeluarkan kemas kini untuk Flash Player dan platform web ColdFusion, menetapkan tiga kelemahan penting dalam Flash Player pada semua platform, serta Runtime AIR dan SDK. Mari kita lihat beberapa butiran lanjut. Apa yang anda lihat di atas adalah jadual yang memaparkan versi Flash Player dan AIR yang terjejas dan tetap. Adobe ...
