Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

отметили
26
человек
в архиве
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.

«Как оказалось, исправляющие уязвимость Meltdown патчи для Windows 10 содержали фатальную ошибку: запрос к NtCallEnclave возвращал в пространство пользователя полную директорию таблицы страниц ядра, полностью подрывая работу патча», — сообщил Ионеску.

По словам исследователя, на старых версиях Windows 10 по-прежнему установлены содержащие ошибку патчи, которые можно обойти.

Во вторник, 2 мая, Microsoft выпустила внеплановое обновление безопасности, однако вовсе не для того, чтобы портировать «исправленные» патчи на старые версии Windows 10. Обновление предназначено для исправления уязвимости CVE-2018-8115 в библиотеке Windows Host Compute Service Shim (hcsshim), позволяющей удаленно выполнить код на уязвимой системе. Обновленный файл hcsshim можно скачать отсюда.

Поскольку внеплановое обновление не исправляет ошибку в предыдущих патчах для Meltdown, можно предположить, что Microsoft включит исправленные патчи в майский релиз плановых обновлений.

Добавил X86 X86 3 Мая 2018
проблема (1)
Комментарии участников:
Gig
0
Gig, 3 Мая 2018 , url

Уже полтора десятка патчей на мелтдаун вышло

X86
0
X86, 3 Мая 2018 , url

Помню, сколько то времени назад были постоянные уязвимости во всех программах в виде переполнения буфера. И постоянно латали их, латали: тут неловкое движение курсором вызвает переполнение буфера, там неправильный ввод вызывает переполнение буфера и т.д. Потом придумали всякие DEP, NX-bit и т.д. и вроде бы полегче стало. Надеюсь, тут тоже что-нибудь будет.

Никандрович
+1
Никандрович, 4 Мая 2018 , url

Летчик PIC767 PIC767 [с], на свиноферму



Войдите или станьте участником, чтобы комментировать