Lehet, hogy a Microsoft javította a Windows 10 rendszert az Meltdown számára, de egy biztonsági kutató azt állítja, hogy a javításnak "végzetes hibája" volt, amely aláássa az állítólagos védelmet. A valódi javítás egyetlen módja a frissítés a Windows 10 April2022-2023 frissítésre, amely a hét elején jelent meg. A Bleeping Computer számolt be először a hírről.
Nos, kiderült, hogy a Windows 10 #Meltdown javításainak végzetes hibája volt: az NtCallEnclave hívása visszatért a felhasználói térbe a teljes kernel oldaltábla -könyvtárral, teljesen aláásva az enyhítést. Ez most az RS4 -en van javítva, de nem a korábbi buildeken - nincs backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2022-2023. és 2022. május
Alex Ionescu, a Crowdstrike munkatársa a Twitteren azt írta, hogy "a Windows 10 #Meltdown javításainak végzetes hibája volt: az NtCallEnclave hívása visszatért a felhasználói térbe a teljes kernel oldaltáblázat -könyvtárral, teljesen aláásva az enyhítést".
A laikus magyarázata az, hogy a javítás továbbra is hozzáférést biztosított a kernelhez, és ezáltal aláásta a javítás használatát. Más szóval, továbbra is sebezhető vagy az olvadás ellen. Ez helyi kódfuttatási jogosultságokat igényel, és csak a Windows 10 Build 1709 Build, az őszi alkotók frissítése esetén fordul elő. Ha a Windows Update rendszeren keresztül frissítette a számítógépét, akkor nagy valószínűséggel ez a jelenlegi verziója.
"Tisztában vagyunk azzal, és azon dolgozunk, hogy frissítéseket biztosítsunk az ügyfeleknek" - mondta a Microsoft szóvivője a ReviewsExpert.net -nek.
A Bleeping Computer szerint a problémát kijavították a 2022-2023 áprilisi, nagy Windows 10 frissítésben, amelyet hétfőn tettek közzé. Ez kissé szorult helyzetbe hozza a felhasználókat, mivel sokan szeretnek várni, amíg az új kiadásokban kidolgozzák a hibákat.
Ezenkívül továbbra is manuálisan kell letöltenie az új frissítést, mivel még nem indul el automatikusan. Még akkor is hosszú időbe telhet, amíg az április 2022-2023–2022 közötti frissítés végre eléri a számítógépét.
Ionescu megjegyzése, miszerint nincs „háttértár”, azt sugallja, hogy a Microsoft még nem hozta meg a javítást a Windows 10 régebbi verzióiban. Remélhetőleg május 8 -án, az e havi javítás kedden új javítást fogunk látni.
A Google Project Zero és más kutatók még januárban hozták nyilvánosságra az Meltdown -t és egy másik sebezhetőséget, a Spectre -t. A Meltdown szinte minden Intel processzort érint a kilencvenes évek közepére, és a Spectre számos ARM és AMD processzort is érint. Jelenleg nem vásárolhat laptopot vagy asztali számítógépet a biztonsági rések legalább egyike nélkül, bár az enyhítés mind az operációs rendszer, mind a chip-firmware javítások révén megtörtént.
Kép jóváírása: Natascha Eidl/Public domain
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára