Microsoft може да е закърпила Windows 10 за Meltdown, но изследовател по сигурността твърди, че пластирът има „фатален недостатък“, който подкопава предполагаемата защита. Единственият начин да получите истинска корекция е да актуализирате до Windows 10 април 2022-2023 Update, която беше пусната по-рано тази седмица. Bleeping Computer първо съобщи новината.
Уелп, оказва се, че кръпките #Meltdown за Windows 10 имат фатален недостатък: извикването на NtCallEnclave се връща обратно в потребителското пространство с пълната директория на таблицата със страници на ядрото, което напълно подкопава смекчаването. Това вече е закърпено на RS4, но не и по -ранни компилации - без backport ?? pic.twitter.com/VIit6hmYK0 - Алекс Йонеску (@aionescu) 2, 2022-2023 г.
Алекс Йонеску от Crowdstrike написа в Twitter, че "#Meltdown пластирите за Windows 10 имаха фатален недостатък: извикването на NtCallEnclave се върна обратно в потребителското пространство с пълната директория на таблицата със страници на ядрото, което напълно подкопава смекчаването".
Обяснението на лаика там е, че пластирът все още позволява достъп до ядрото, следователно подкопава използването на наличието на кръпка изобщо. С други думи, все още сте уязвими към Meltdown. Това изисква привилегии за изпълнение на локален код и се среща само в Windows 10 Build 1709, актуализацията на Fall Creators. Ако сте актуализирали компютъра си чрез Windows Update, това е много вероятно версията, която имате в момента.
„Ние сме наясно и работим, за да предоставим на клиентите актуализация“, заяви говорител на Microsoft за ReviewsExpert.net.
Според Bleeping Computer проблемът е отстранен в голямата актуализация на Windows 10 през април 2022-2023 г., която бе пусната в понеделник. Това поставя потребителите в малко затруднено положение, тъй като мнозина обичат да изчакват, докато в новите версии се появят недостатъците.
Освен това все още трябва ръчно да изтеглите новата актуализация, тъй като тя все още не се въвежда автоматично. Дори и тогава може да отнеме много време, докато актуализацията април 2022-2023 най-накрая достигне вашия компютър.
Изводът на Йонеску, че „няма бекпорт“, подсказва, че Microsoft все още не е внесла корекцията в по -старите версии на Windows 10. Надяваме се, че ще видим нова корекция на 8 май, Patch вторник този месец.
Сривът и друга уязвимост, Spectre, бяха разкрити от Project Zero на Google и други изследователи още през януари. Meltdown засяга почти всеки процесор на Intel от средата на 90-те години, а Spectre засяга и много ARM и AMD процесори. Понастоящем не можете да си купите лаптоп или десктоп без поне една от тези уязвимости, въпреки че смекченията са постигнати както чрез операционна система, така и чрез фърмуер за чипове.
Кредит на изображението: Natascha Eidl/Public domain
Windows 10 Защита и работа в мрежа
- Предишен съвет
- Следващ съвет
- Използвайте Windows 10 Родителски контрол
- Намерете своя MAC адрес
- Превърнете вашия компютър с Windows в Wi-Fi точка за достъп
- Защита на папка с парола
- Създайте акаунт за гости в Windows 10
- Активиране на Windows Hello Hello Fingerprint Login
- Настройте Windows Hello разпознаване на лица
- Как да ограничите непрекъснатото слушане на Cortana в Windows 10
- Автоматично заключване на вашия компютър с Dynamic Lock
- Черни списъци Приложения, които не са в Windows Store
- Намерете запазени пароли за Wi-Fi
- Настройте измервана интернет връзка
- Използвайте Find My Device
- Stream XBox One Games
- Всички съвети за Windows 10
- Картирайте мрежово устройство
- Създайте ограничени потребителски акаунти
- Задайте граници за деца
- Закачете хора към лентата на задачите си