Microsoft, возможно, исправила Windows 10 для Meltdown, но исследователь безопасности утверждает, что в исправлении есть «фатальный недостаток», который подрывает предполагаемую защиту. Единственный способ получить истинное решение - обновить Windows 10 April2022-2023 Update, которое было выпущено ранее на этой неделе. Bleeping Computer первым сообщил эту новость.
Оказывается, патчи #Meltdown для Windows 10 имели фатальный недостаток: при вызове NtCallEnclave возвращался в пользовательское пространство с полным каталогом таблицы страниц ядра, что полностью подрывало защиту. Теперь это исправлено на RS4, но не на более ранних сборках - без бэкпорта ?? pic.twitter.com/VIit6hmYK0 - Алекс Ионеску (@aionescu) 2 мая, 2022-2023 гг.
Алекс Ионеску из Crowdstrike написал в Twitter, что «патчи #Meltdown для Windows 10 имели фатальный недостаток: вызов NtCallEnclave возвращал обратно в пространство пользователя с полным каталогом таблиц страниц ядра, что полностью подрывало меры по смягчению последствий».
Объяснение непрофессионала состоит в том, что патч по-прежнему разрешает доступ к ядру, что подрывает использование патча вообще. Другими словами, вы все еще уязвимы для Meltdown. Это требует прав на выполнение локального кода и происходит только в Windows 10 Build 1709, Fall Creators Update. Если вы обновляли свой компьютер через Центр обновления Windows, скорее всего, это та версия, которая у вас установлена прямо сейчас.
«Мы знаем и работаем над тем, чтобы предоставить клиентам обновления», - сказал ReviewsExpert.net представитель Microsoft.
Согласно Bleeping Computer, проблема была исправлена в крупном обновлении Windows 10, выпущенном в апреле 2022-2023 годов, которое было выпущено в понедельник. Это ставит пользователей в затруднительное положение, так как многие любят подождать, пока недостатки не будут устранены в новых выпусках.
Кроме того, вам все равно придется вручную загрузить новое обновление, поскольку оно еще не запускается автоматически. Даже в этом случае обновление апрель 2022-2023 может занять много времени, чтобы наконец добраться до вашего ПК.
Точка зрения Ионеску о «отсутствии бэкпорта» предполагает, что Microsoft еще не внесла исправление в более старые версии Windows 10. Надеюсь, мы увидим новое исправление 8 мая, во вторник исправлений в этом месяце.
Meltdown и другая уязвимость, Spectre, были обнаружены Google Project Zero и другими исследователями еще в январе. С середины 1990-х годов Meltdown затронул почти все процессоры Intel, а Spectre также затронул многие процессоры ARM и AMD. В настоящее время вы не можете купить ноутбук или настольный компьютер без хотя бы одной из этих уязвимостей, хотя меры по их устранению были реализованы с помощью исправлений как для операционной системы, так и для микропрограмм.
Изображение предоставлено: Наташа Эйдл / общественное достояние
Безопасность и сеть Windows 10
- Предыдущий совет
- Следующая подсказка
- Используйте родительский контроль Windows 10
- Найдите свой MAC-адрес
- Превратите свой ПК с Windows в точку доступа Wi-Fi
- Защита папки паролем
- Создайте гостевую учетную запись в Windows 10
- Включить вход по отпечатку пальца Windows Hello
- Настройка распознавания лиц Windows Hello
- Как ограничить постоянное прослушивание Кортаны в Windows 10
- Автоматическая блокировка компьютера с помощью динамической блокировки
- Черный список приложений, не относящихся к Магазину Windows
- Найти сохраненные пароли Wi-Fi
- Настройка подключения к Интернету с ограничением трафика
- Использовать Find My Device
- Потоковое воспроизведение игр XBox One
- Все советы по Windows 10
- Подключить сетевой диск
- Создать ограниченные учетные записи пользователей
- Установите ограничения по времени для детей
- Закрепление людей на панели задач