Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Microsoft เปิดตัวบางส่วน แพตช์สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง เรื่องนี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่าเท่านั้น แพตช์ Windows 10 ได้รับผลกระทบ

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft เงียบเกี่ยวกับปัญหานี้ แต่แก้ไขในการอัปเดต Windows 10 เมษายน 2018 ซึ่งเผยแพร่เมื่อวันที่ 30 เมษายน

“Welp ปรากฎว่าแพทช์ Meltdown สำหรับ Windows 10 มีข้อบกพร่องร้ายแรง: การเรียก NtCallEnclave กลับสู่พื้นที่ผู้ใช้ด้วยไดเร็กทอรีตารางหน้าเคอร์เนลแบบเต็ม ทำลาย, บรรเทา” ไอโอเนสคู ทวีต. นอกจากนี้ เขายังกล่าวอีกว่า Windows 10 เวอร์ชันเก่ายังคงทำงานโดยมีโปรแกรมแก้ไข Meltdown ที่ไม่ได้รับการอัปเดตซึ่งทำให้มีความเสี่ยงสูง

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Microsoft ออกอัปเดตความปลอดภัยฉุกเฉินที่ไม่เกี่ยวข้องกับโปรแกรมแก้ไข Meltdown การอัปเดตนี้แก้ไขข้อบกพร่องในไลบรารี Windows Host Computer Service Shim ที่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลบนระบบที่มีข้อบกพร่อง บริษัทระบุว่าปัญหานี้มีความสำคัญ

“มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อไลบรารี Windows Host Compute Service Shim (hcsshim) ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องขณะนำเข้าอิมเมจคอนเทนเนอร์ ในการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะวางโค้ดที่เป็นอันตรายในอิมเมจคอนเทนเนอร์ที่สร้างขึ้นเป็นพิเศษ ซึ่งหากผู้ดูแลระบบตรวจสอบสิทธิ์ นำเข้า (ดึง) อาจทำให้บริการจัดการคอนเทนเนอร์ที่ใช้ไลบรารี Host Compute Service Shim เพื่อรันโค้ดที่เป็นอันตรายบน Windows เหลวแหลก

instagram story viewer

t” Microsoft เขียนไว้ใน หมายเหตุอย่างเป็นทางการ.

Microsoft เปิดตัวแพทช์ Meltdown และ Spectre ในเดือนมกราคมเพียงหนึ่งวันหลังจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องสองประการ ที่อนุญาตให้ผู้โจมตีดึงข้อมูลจากพื้นที่ป้องกันของโปรเซสเซอร์สมัยใหม่ มันค่อนข้างท้าทายสำหรับยักษ์ใหญ่ด้านเทคโนโลยีในการแก้ไขข้อบกพร่องเหล่านี้ แต่มันได้เผยแพร่การอัปเดตความปลอดภัยเพิ่มเติมและยังช่วยให้ Intel อัปเดตไมโครโค้ดของ CPU อีกด้วย

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

แก้ไข: 'อุปกรณ์ของคุณได้รับการปกป้อง' บล็อก Windows 10 Security Center
พีซี Windows เก่าที่ขับเคลื่อนด้วย Intel จะไม่ได้รับแพตช์ Spectreter
ดาวน์โหลดเครื่องมือนี้เพื่อตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงต่อ Meltdown & Spectre หรือไม่

Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Edge และ Internet Explorer มีภูมิคุ้มกันต่อการดาวน์โหลด Bomb Exploit ปัญหา Microsoft Edge Microsoft ความปลอดภัยทางไซเบอร์

วิธีรักษาความปลอดภัยฐานข้อมูลเซิร์ฟเวอร์ SQL [คู่มือฉบับย่อ]เซิร์ฟเวอร์ Sql ความปลอดภัยทางไซเบอร์

Windows 10 จะใช้ GPU เพื่อสแกนหาไวรัสในพีซีของคุณ อินเทล Windows 10 ความปลอดภัยทางไซเบอร์

Windows 10 Meltdown Patch นำเสนอปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

Windows 10 เวอร์ชันเก่ายังคงถูกเปิดเผย

Microsoft ดูแลเหตุฉุกเฉินอีกครั้ง

Edge และ Internet Explorer มีภูมิคุ้มกันต่อการดาวน์โหลด Bomb Exploitปัญหา Microsoft Edge Microsoftความปลอดภัยทางไซเบอร์

วิธีรักษาความปลอดภัยฐานข้อมูลเซิร์ฟเวอร์ SQL [คู่มือฉบับย่อ]เซิร์ฟเวอร์ Sqlความปลอดภัยทางไซเบอร์

Windows 10 จะใช้ GPU เพื่อสแกนหาไวรัสในพีซีของคุณอินเทลWindows 10ความปลอดภัยทางไซเบอร์

Edge และ Internet Explorer มีภูมิคุ้มกันต่อการดาวน์โหลด Bomb Exploit ปัญหา Microsoft Edge Microsoft ความปลอดภัยทางไซเบอร์

วิธีรักษาความปลอดภัยฐานข้อมูลเซิร์ฟเวอร์ SQL [คู่มือฉบับย่อ]เซิร์ฟเวอร์ Sql ความปลอดภัยทางไซเบอร์

Windows 10 จะใช้ GPU เพื่อสแกนหาไวรัสในพีซีของคุณ อินเทล Windows 10 ความปลอดภัยทางไซเบอร์