Можливо, Microsoft виправила Windows 10 для Meltdown, але дослідник безпеки стверджує, що виправлення мало «фатальний недолік», який підриває передбачуваний захист. Єдиний спосіб домогтися справжнього виправлення-це оновити Windows 10 квітня 2022-2023 року до 2022 року оновлення, яке було випущено на початку цього тижня. Bleeping Computer вперше повідомив про цю новину.
Ну, виявляється, у патчів #Meltdown для Windows 10 була фатальна помилка: виклик NtCallEnclave повернувся до простору користувача з повним каталогом таблиці сторінок ядра, повністю підірвавши пом'якшення. Тепер це виправлено на RS4, але не більш ранні збірки - без backport ?? pic.twitter.com/VIit6hmYK0 - Алекс Іонеску (@aionescu) 2, 2022-2023
Алекс Йонеску з Crowdstrike написав у Twitter, що "патчі #Meltdown для Windows 10 мали фатальну помилку: виклик NtCallEnclave повернувся до простору користувачів із повним каталогом таблиці сторінок ядра, повністю підірвавши пом'якшення".
Непрофесіонал пояснює це тим, що патч все ще дозволяв доступ до ядра, тому підривав використання наявності патча взагалі. Іншими словами, ви все ще вразливі до розпаду. Для цього потрібні привілеї на виконання локального коду, і це відбувається лише у Windows 10 Build 1709, оновленні Fall Creators. Якщо ви оновлювали комп’ютер через Центр оновлення Windows, то, швидше за все, версія, яку ви зараз маєте.
"Ми знаємо і працюємо над тим, щоб надати клієнтам оновлення", - сказав представнику Microsoft ReviewExpert.net речник Microsoft.
За даними Bleeping Computer, проблема була виправлена у великому оновленні Windows 10, яке вийшло в понеділок у квітні 2022-2023 року. Це вводить користувачів у складне становище, оскільки багато люблять чекати, поки в нових випусках не з’ясуються зламки.
Крім того, вам ще доведеться завантажити нове оновлення вручну, оскільки воно поки що не розгортається автоматично. Навіть тоді може знадобитися багато часу, щоб оновлення квітня 2022-2023 нарешті з’явилося на вашому ПК.
Вказівка Йонеску про те, що "немає бекпорту", свідчить про те, що Microsoft ще не внесла виправлення до старих версій Windows 10. Сподіваємось, ми побачимо нове виправлення 8 травня, у вівторок цього місяця.
Розпад та інша вразливість, Spectre, були розкриті Project Zero та іншими дослідниками Google ще в січні. Meltdown впливає майже на кожен процесор Intel, починаючи з середини 1990-х років, а Spectre також впливає на багато процесорів ARM та AMD. Наразі ви не можете придбати ноутбук або робочий стіл без хоча б однієї з цих уразливостей, хоча пом'якшення відбулося за допомогою патчів як для операційної системи, так і для мікропрограми мікросхем.
Зображення: Наташа Ейдл/Громадське надбання
Безпека та мережа Windows 10
- Попередня порада
- Наступна порада
- Використовуйте батьківський контроль Windows 10
- Знайдіть свою MAC -адресу
- Перетворіть свій ПК з Windows на точку доступу Wi-Fi
- Папка захищає папку
- Створіть гостьовий обліковий запис у Windows 10
- Увімкніть вхід у систему Windows Hello Fingerprint Login
- Налаштуйте розпізнавання облич Windows Hello
- Як обмежити постійне прослуховування Cortana у Windows 10
- Автоматичне блокування ПК за допомогою функції Dynamic Lock
- Чорний список програм, що не належать до Windows Store
- Знайдіть збережені паролі Wi-Fi
- Налаштуйте лічильник Інтернет -з'єднання
- Використовуйте Find My Device
- Потік XBox One Games
- Усі поради щодо Windows 10
- Нанесіть на карту мережевий диск
- Створюйте обмежені облікові записи користувачів
- Встановіть часові межі для дітей
- Закріпіть людей на панелі завдань