Microsoft mógł załatać system Windows 10 dla Meltdown, ale badacz bezpieczeństwa twierdzi, że łatka zawiera „poważną lukę”, która podważa rzekomą ochronę. Jedynym sposobem na uzyskanie prawdziwej poprawki jest aktualizacja do aktualizacji systemu Windows 10 kwietnia 2022-2023, która została wydana na początku tego tygodnia. Bleeping Computer jako pierwszy poinformował o tej wiadomości.
Cóż, okazuje się, że łatki #Meltdown dla systemu Windows 10 miały poważną wadę: wywołanie NtCallEnclave powróciło do przestrzeni użytkownika z pełnym katalogiem tabeli stron jądra, całkowicie podważając ograniczenie. Jest to teraz załatane na RS4, ale nie we wcześniejszych kompilacjach -- brak backportu? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) Maj 2,2021-2022
Alex Ionescu z Crowdstrike napisał na Twitterze, że „łatki #Meltdown dla Windows 10 miały fatalną wadę: wywołanie NtCallEnclave powróciło do przestrzeni użytkownika z pełnym katalogiem tabeli stron jądra, całkowicie podważając łagodzenie skutków”.
Wyjaśnienie laika jest takie, że łata nadal pozwalała na dostęp do jądra, co podważa użycie łaty w ogóle. Innymi słowy, nadal jesteś podatny na Meltdown. Wymaga to uprawnień do lokalnego wykonywania kodu i występuje tylko w Windows 10 Build 1709, Fall Creators Update. Jeśli aktualizujesz komputer za pomocą usługi Windows Update, najprawdopodobniej jest to wersja, którą masz w tej chwili.
„Jesteśmy świadomi i pracujemy nad zapewnieniem klientom aktualizacji” – powiedział rzecznik Microsoft ReviewsExpert.net.
Według Bleeping Computer problem został rozwiązany w głównej aktualizacji systemu Windows 10 z kwietnia 2022-2023, która została wydana w poniedziałek. To stawia użytkowników w kłopotliwej sytuacji, ponieważ wielu lubi czekać, aż problemy zostaną rozwiązane w nowych wydaniach.
Ponadto nadal musisz ręcznie pobrać nową aktualizację, ponieważ nie jest ona jeszcze wdrażana automatycznie. Nawet wtedy może minąć dużo czasu, zanim aktualizacja z kwietnia 2022-2023 w końcu dotrze do twojego komputera.
Stwierdzenie Ionescu, że nie ma „backportu”, sugeruje, że Microsoft nie wprowadził jeszcze poprawki do starszych wersji systemu Windows 10. Mamy nadzieję, że zobaczymy nową poprawkę 8 maja, we wtorek w tym miesiącu.
Meltdown i inna luka, Spectre, zostały ujawnione przez Google Project Zero i innych badaczy w styczniu. Meltdown dotyczy prawie każdego procesora Intela od połowy lat 90., a Spectre wpływa również na wiele procesorów ARM i AMD. Obecnie nie można kupić laptopa lub komputera stacjonarnego bez co najmniej jednej z tych luk w zabezpieczeniach, chociaż zostały one wyeliminowane za pośrednictwem poprawek systemu operacyjnego i oprogramowania układowego chipów.
Źródło zdjęcia: Natascha Eidl/domena publiczna
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań