1. Casa
  2. Notizia
  3. La patch di fusione di Windows 10 comporta problemi di sicurezza critici

La patch di fusione di Windows 10 comporta problemi di sicurezza critici

Sommario:

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Anonim

Microsoft ha implementato alcune patch per la vulnerabilità di Meltdown ma sembra che abbiano avuto un difetto fatale. Lo ha riferito Alex Ionescu, un ricercatore di sicurezza della cyber-sicurezza Crowdstrike. Ionescu ha twittato che erano interessate solo le patch di Windows 10.

Le versioni precedenti di Windows 10 sono ancora esposte

Microsoft non ha parlato di questo problema ma lo ha risolto sull'aggiornamento di Windows 10 aprile 2018 rilasciato il 30 aprile.

" Welp, risulta che le patch di Meltdown per Windows 10 hanno avuto un difetto fatale: la chiamata a NtCallEnclave è tornata nello spazio utente con l'intera directory della tabella delle pagine del kernel, minando completamente la mitigazione ", ha twittato Ionescu. Ha anche detto che le versioni precedenti di Windows 10 sono ancora in esecuzione con patch Meltdown che non sono state aggiornate, il che le espone a rischi elevati.

Microsoft si è presa cura di un'altra emergenza

Microsoft ha rilasciato un aggiornamento di sicurezza di emergenza che non ha nulla a che fare con le patch di Meltdown. Questo aggiornamento risolve un difetto nella libreria Shim del servizio computer host di Windows che consentiva agli aggressori di eseguire in remoto codice su sistemi difettosi. La società ha etichettato il problema come critico.

“ Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando la libreria Shim del servizio di calcolo dell'host Windows (hcsshim) non riesce a convalidare correttamente l'input durante l'importazione di un'immagine del contenitore. Per sfruttare la vulnerabilità, un utente malintenzionato inserisce un codice dannoso in un'immagine del contenitore appositamente predisposta che, se un amministratore autenticato viene importato (estratto), potrebbe causare un servizio di gestione del contenitore che utilizza la libreria Shim del servizio di calcolo dell'host per eseguire codice dannoso su Windows ", Ha scritto Microsoft nella nota ufficiale.

Microsoft ha implementato le patch Meltdown e Spectre a gennaio appena un giorno dopo che gli esperti di sicurezza hanno scoperto due difetti che consentono agli aggressori di recuperare i dati dalle aree protette dei moderni processori. È stato piuttosto impegnativo per il colosso della tecnologia correggere questi difetti, ma ha rilasciato ulteriori aggiornamenti di sicurezza e ha anche aiutato Intel con gli aggiornamenti del microcodice CPU.

Gli aggiornamenti della patch di Windows 7 di martedì si concentrano su spettro e fusione

Gli aggiornamenti della patch di Windows 7 di martedì si concentrano su spettro e fusione

La prima edizione di Patch Tuesday del 2019 è qui. Windows 7 ha ricevuto due importanti aggiornamenti volti a migliorare la sicurezza complessiva del sistema operativo. L'aggiornamento cumulativo mensile KB4480970 e l'aggiornamento per la sicurezza KB4480960 aggiungono ulteriore protezione contro le minacce cyber malvagie di Spettro e Meltdown. Allo stesso tempo, queste due patch risolvono anche un'importante vulnerabilità della sicurezza di PowerShell che interessa ...

La patch di fusione di Windows 7 rende i PC ancora più vulnerabili alle minacce

La patch di fusione di Windows 7 rende i PC ancora più vulnerabili alle minacce

Alcune settimane fa, Microsoft ha rapidamente implementato una patch per correggere le vulnerabilità di sicurezza di Spectre e Meltdown persistenti in Windows 7. Sfortunatamente, le cose non sono finite come previsto perché la patch Meltdown dell'azienda ha effettivamente causato ancora più problemi di sicurezza. La patch ha portato più difetti su Windows 7, consentendo a tutte le app a livello di utente di leggere il contenuto ...

Aggiornamenti di sicurezza critici in arrivo su Windows XP, 8, RT e Server

Aggiornamenti di sicurezza critici in arrivo su Windows XP, 8, RT e Server

Man mano che gli utenti Windows conoscono già, il secondo martedì di ogni mese, Microsoft rilascia un pacchetto di aggiornamenti per la sicurezza, generalmente rivolti alle sue versioni di Windows e al software con cui vengono forniti. Poiché la sicurezza è sempre un problema, ricevere aggiornamenti di sicurezza mensili è una mossa gradita. Microsoft ci ha preparato per la patch martedì ...

La patch di fusione di Windows 10 comporta problemi di sicurezza critici

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024