Windows 10 meltdown patch นำมาซึ่งปัญหาด้านความปลอดภัยที่สำคัญของตัวเอง

สารบัญ:

Windows 10 เวอร์ชั่นที่เก่ากว่ายังคงเปิดเผย
Microsoft ดูแลฉุกเฉินอื่น

วีดีโอ: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

ไมโครซอฟท์เปิดตัวแพทช์เล็ก ๆ น้อย ๆ สำหรับช่องโหว่ Meltdown แต่ดูเหมือนว่าพวกเขามีข้อบกพร่องร้ายแรง นี้ถูกรายงานโดย Alex Ionescu นักวิจัยด้านความปลอดภัยที่ Crowdstrike cyber-security Ionescu ทวีตว่ามีเพียง Windows 10 patches ที่ได้รับผลกระทบ

Windows 10 เวอร์ชั่นที่เก่ากว่ายังคงเปิดเผย

Microsoft เงียบในเรื่องนี้ แต่แก้ไขใน Windows 10 April 2018 Update ซึ่งเผยแพร่ในวันที่ 30 เมษายน

“ Welp ปรากฎว่า Meltdown patches สำหรับ Windows 10 มีข้อบกพร่องร้ายแรง: การเรียก NtCallEnclave กลับสู่พื้นที่ผู้ใช้ด้วยไดเรกทอรีตารางเคอร์เนลหน้าเต็มทำให้การบรรเทาผลกระทบลดลงอย่างสมบูรณ์ ” Ionescu ทวีต นอกจากนี้เขายังกล่าวว่า Windows 10 เวอร์ชั่นเก่ายังคงทำงานด้วย Meltdown patched ที่ยังไม่ได้รับการปรับปรุงซึ่งทำให้พวกเขามีความเสี่ยงสูง

Microsoft ดูแลฉุกเฉินอื่น

Microsoft ออกการปรับปรุงความปลอดภัยฉุกเฉินซึ่งไม่เกี่ยวข้องกับ Meltdown patches โปรแกรมปรับปรุงนี้จะแก้ไขข้อบกพร่องในไลบรารี Shim Host Service Service ของ Windows ที่อนุญาตให้ผู้โจมตีเรียกใช้รหัสจากระยะไกลบนระบบที่มีข้อบกพร่อง บริษัท ระบุว่าปัญหานี้สำคัญมาก

“ มีช่องโหว่ในการเรียกใช้รหัสระยะไกลเมื่อห้องสมุด Windows Host Compute Service Shim (hcsshim) ไม่สามารถตรวจสอบความถูกต้องของอินพุตขณะนำเข้าอิมเมจคอนเทนเนอร์ ในการโจมตีช่องโหว่นั้นผู้โจมตีจะวางโค้ดที่เป็นอันตรายในอิมเมจคอนเทนเนอร์ที่ออกแบบมาเป็นพิเศษซึ่งหากผู้ดูแลระบบที่ผ่านการรับรองความถูกต้องนำเข้า (ดึง) อาจทำให้บริการการจัดการคอนเทนเนอร์ใช้ไลบรารี Host Compute Service Shim เพื่อเรียกใช้โค้ดที่เป็นอันตรายบน Windows ” Microsoft เขียนไว้ในบันทึกอย่างเป็นทางการ

Microsoft เปิดตัว Meltdown และ Specter patches ในเดือนมกราคมเพียงหนึ่งวันหลังจากผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องสองประการที่ทำให้ผู้โจมตีสามารถดึงข้อมูลจากพื้นที่ที่ได้รับการป้องกันของโปรเซสเซอร์ที่ทันสมัย มันค่อนข้างท้าทายสำหรับยักษ์ใหญ่ด้านเทคโนโลยีที่จะแก้ไขข้อบกพร่องเหล่านี้ แต่มันก็ปล่อยการอัพเดทด้านความปลอดภัยมากขึ้นและยังช่วย Intel ในการอัพเดทไมโครโค้ดด้วยเช่นกัน

Intel กล่าวว่าคุณไม่ควรติดตั้ง Spectre และ Meltdown patches

เมื่อเร็ว ๆ นี้จำนวนผู้ใช้พีซีที่บ่นเกี่ยวกับ Spectre และ Meltdown ของ Intel เพิ่มขึ้น ดูเหมือนว่าแพทช์เร่งด่วนเหล่านี้ได้ก่อให้เกิดระบบบางอย่างที่รีบูตเองตามธรรมชาติและในที่สุด บริษัท ก็ยอมรับว่าปัญหานี้เกิดขึ้นจริง ดังนั้น Intel จึงแนะนำให้ผู้ใช้พีซีไม่ให้ ...

Kb4088875, kb4088878 สร้าง windows 7 spectre & meltdown bulletproof

ตามปกติ March Patch Tuesday นำการอัพเดทที่เป็นประโยชน์กับ Windows 10 ทุกรุ่น Windows 7 ได้รับโปรแกรมแก้ไขที่สำคัญสองชุดที่แก้ไขปัญหาการสืบค้นรวมถึงการป้องกัน Specter และ Meltdown เพิ่มเติม ตามที่ไมโครซอฟท์อธิบายทั้งการเปิดตัว Windows 7 รายเดือน KB4088875 และการปรับปรุงความปลอดภัย KB4088878 ให้ Spectre สะสมและ ...

เฉพาะ windows 10 ที่จะได้รับ patch รักษาความปลอดภัยผู้ใช้ windows 7 / 8.x ตกอยู่ในอันตราย

Microsoft ยืนยันอย่างต่อเนื่องว่าผู้ใช้ควรอัปเกรดเป็นระบบปฏิบัติการล่าสุด Windows 10 เป็นความจริงที่ว่า Windows 10 อาจทำให้ผู้ใช้ปลอดภัยและป้องกันการโจมตีทางไซเบอร์ แต่ยังมีปัญหาเนื่องจาก Microsoft ละเลยระบบปฏิบัติการอื่น ๆ Microsoft ให้ความเสี่ยงแก่ผู้ใช้ Windows 7 และ Windows 8.x โดยมุ่งเน้นที่ ...