Este posibil ca Microsoft să fi reparat Windows 10 pentru Meltdown, dar un cercetător în domeniul securității susține că patch-ul are un „defect fatal” care subminează pretinsa protecție. Singura modalitate de a obține o corecție adevărată este să actualizați la actualizarea Windows 10 aprilie 2022-2023, care a fost lansată la începutul acestei săptămâni. Bleeping Computer a raportat prima dată știrea.
Welp, se pare că patch-urile #Meltdown pentru Windows 10 au avut un defect fatal: apelarea NtCallEnclave s-a întors înapoi în spațiul utilizatorului cu directorul complet al tabelului de pagini ale nucleului, subminând complet atenuarea. Acest lucru este acum corecționat pe RS4, dar nu versiuni anterioare - fără backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2,2022-2023 mai
Alex Ionescu de la Crowdstrike a scris pe Twitter că „patch-urile #Meltdown pentru Windows 10 au avut un defect fatal: apelarea la NtCallEnclave s-a întors înapoi în spațiul utilizatorului cu directorul complet al tabelului de pagini ale nucleului, subminând complet atenuarea”.
Explicația profanului este că patch-ul a permis în continuare accesul la nucleu, subminând astfel utilizarea de a avea un patch. Cu alte cuvinte, sunteți încă vulnerabil la Meltdown. Acest lucru necesită privilegii de execuție a codului local și apare numai pe Windows 10 Build 1709, actualizarea Fall Creators. Dacă v-ați actualizat computerul prin Windows Update, este foarte probabil versiunea pe care o aveți acum.
"Suntem conștienți și lucrăm pentru a oferi clienților o actualizare", a declarat un purtător de cuvânt Microsoft pentru ReviewsExpert.net.
Potrivit Bleeping Computer, problema a fost rezolvată în actualizarea majoră Windows 10 din aprilie 2022-2023, lansată luni. Acest lucru îi pune pe utilizatori într-un fel de situație dificilă, deoarece mulți doresc să aștepte până când problemele sunt soluționate în noile versiuni.
În plus, trebuie totuși să descărcați manual noua actualizare, deoarece nu se lansează încă automat. Chiar și atunci, ar putea dura mult până când actualizarea aprilie2022-2023 va ajunge în cele din urmă la computer.
Punctul lui Ionescu că nu există „niciun backport” sugerează că Microsoft nu a adus încă soluția la versiunile mai vechi de Windows 10. Sperăm că vom vedea o nouă remediere pe 8 mai, Patch Tuesday de luna aceasta.
Meltdown și o altă vulnerabilitate, Spectre, au fost dezvăluite de Project Zero Google și de alți cercetători în ianuarie. Meltdown afectează aproape fiecare procesor Intel care se întoarce la mijlocul anilor 1990, iar Spectre afectează și multe procesoare ARM și AMD. În prezent, nu puteți cumpăra un laptop sau desktop fără cel puțin una dintre aceste vulnerabilități, deși au fost atenuate atât sistemele de operare, cât și patch-urile firmware-ului cip.
Credit de imagine: Natascha Eidl / Domeniul public
Windows 10 Securitate și rețea
- Sfat anterior
- Urmatorul sfat
- Utilizați controlul parental Windows 10
- Găsiți adresa MAC
- Transformați computerul Windows într-un hotspot Wi-Fi
- Protejați prin parolă un folder
- Creați un cont de invitat în Windows 10
- Activați Windows Hello Fingerprint Login
- Configurați Windows Hello Facial Recognition
- Cum să restricționați ascultarea mereu prezentă a Cortanei în Windows 10
- Blocați automat computerul cu ajutorul funcției Dynamic Lock
- Lista neagră a aplicațiilor din magazin non-Windows
- Găsiți parole Wi-Fi salvate
- Configurați o conexiune la internet măsurată
- Utilizați Găsește dispozitivul meu
- Stream XBox One Games
- Toate sfaturile pentru Windows 10
- Hartați o unitate de rețea
- Creați conturi limitate de utilizator
- Setați limite de timp pentru copii
- Fixați oamenii în bara de activități