Microsoft kan ha lappat Windows 10 för Meltdown, men en säkerhetsforskare hävdar att plåstret hade en "dödlig brist" som undergräver det påstådda skyddet. Det enda sättet att få en riktig fix är att uppdatera till Windows 10 April2022-2023 Update, som släpptes tidigare i veckan. Bleeping Computer rapporterade först nyheten.
Welp, det visar sig att #Meltdown -patchar för Windows 10 hade en dödlig brist: att ringa NtCallEnclave återvände till användarutrymmet med hela kärnans sidtabellkatalog, vilket helt underminerar begränsningen. Detta är nu patched på RS4 men inte tidigare builds - ingen backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2 maj 2022-2023-2022
Alex Ionescu från Crowdstrike skrev på skrev på Twitter att "#Meltdown -patchar för Windows 10 hade en dödlig brist: att ringa NtCallEnclave återvände tillbaka till användarutrymmet med hela kärnans sidtabellkatalog, vilket helt underminerar begränsningen."
Lekmannens förklaring där är att plåstret fortfarande tillät åtkomst till kärnan, vilket undergräver användningen av att ha en patch alls. Med andra ord är du fortfarande sårbar för Meltdown. Detta kräver privilegier för exekvering av lokal kod och förekommer endast på Windows 10 Build 1709, Fall Creators Update. Om du har uppdaterat din dator via Windows Update är det troligtvis den version du har just nu.
"Vi är medvetna och arbetar för att ge kunderna en uppdatering", säger en talesperson för Microsoft till ReviewsExpert.net.
Enligt Bleeping Computer åtgärdades problemet i den stora Windows 10-uppdateringen April2022-2023 som släpptes på måndagen. Detta gör att användare hamnar i en knipa situation, eftersom många gillar att vänta tills knarken är utarbetade i nya utgåvor.
Dessutom måste du fortfarande ladda ner den nya uppdateringen manuellt, eftersom den inte rullar ut automatiskt ännu. Även då kan det ta lång tid innan April2021-2022-uppdateringen äntligen når din dator.
Ionescus poäng att det inte finns någon backport tyder på att Microsoft ännu inte har fixat till äldre versioner av Windows 10. Förhoppningsvis får vi se en ny fix den 8 maj, månadens Patch Tuesday.
Meltdown och en annan sårbarhet, Spectre, avslöjades av Googles Project Zero och andra forskare redan i januari. Meltdown påverkar nästan alla Intel-processorer som går tillbaka till mitten av 1990-talet, och Spectre påverkar också många ARM- och AMD-processorer. Du kan för närvarande inte köpa en bärbar eller stationär dator utan åtminstone en av dessa sårbarheter, även om mildringar har skett via både operativsystem och chip-firmware-patchar.
Bildkredit: Natascha Eidl/Public domain
Windows 10 Säkerhet och nätverk
- Föregående tips
- Nästa tips
- Använd föräldrakontrollen i Windows 10
- Hitta din MAC -adress
- Förvandla din Windows-dator till en Wi-Fi-hotspot
- Lösenordsskydda en mapp
- Skapa ett gästkonto i Windows 10
- Aktivera Windows Hello Fingerprint Login
- Konfigurera Windows Hello Ansiktsigenkänning
- Så här begränsar du Cortanas ständiga lyssnande i Windows 10
- Lås din dator automatiskt med dynamiskt lås
- Svartlista appar som inte är Windows Store
- Hitta sparade Wi-Fi-lösenord
- Konfigurera en uppmätt internetanslutning
- Använd Hitta min enhet
- Streama XBox One -spel
- Alla Windows 10 -tips
- Kartlägg en nätverksenhet
- Skapa begränsade användarkonton
- Ställ in tidsgränser för barn
- Fäst människor på din aktivitetsfält