Microsoft har muligvis lappet Windows 10 til Meltdown, men en sikkerhedsforsker hævder, at lappen havde en "dødelig fejl", der underminerer den påståede beskyttelse. Den eneste måde at få en sand løsning er at opdatere til Windows 10 April2021-2022-opdateringen, som blev udgivet tidligere på ugen. Bleeping Computer rapporterede først nyheden.
Welp, det viser sig, at #Meltdown -patches til Windows 10 havde en fatal fejl: at ringe til NtCallEnclave vendte tilbage til brugerplads med den fulde kerne -sidetabelliste, hvilket fuldstændigt undergravede afbødningen. Dette er nu lappet på RS4, men ikke tidligere builds - ingen backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2. maj 2022-2023-2022
Alex Ionescu fra Crowdstrike skrev på skrev på Twitter, at "#Meltdown -patches til Windows 10 havde en fatal fejl: at ringe til NtCallEnclave vendte tilbage til brugerrummet med den fulde kerne -sidetabelliste og undergravede fuldstændigt afbødningen."
Lægmandens forklaring der er, at plasteret stadig tillod adgang til kernen og derfor undergraver brugen af at have en patch overhovedet. Med andre ord er du stadig sårbar over for Meltdown. Dette kræver lokale kodeudførelsesrettigheder og forekommer kun på Windows 10 Build 1709, Fall Creators Update. Hvis du har opdateret din computer via Windows Update, er det sandsynligvis den version, du har lige nu.
"Vi er klar over og arbejder på at give kunderne en opdatering," sagde en Microsoft -talsmand til ReviewsExpert.net.
Ifølge Bleeping Computer blev problemet rettet i den store Windows 10-opdatering fra april 2022-2023-2022, der blev frigivet mandag. Dette sætter brugerne lidt i en knibe, da mange gerne venter, indtil knækkene er udarbejdet i nye udgivelser.
Derudover skal du stadig downloade den nye opdatering manuelt, da den ikke ruller automatisk ud endnu. Selv da kan det tage lang tid, før April2021-2022-opdateringen endelig når din pc.
Ionescus pointe om, at der ikke er "nogen bagport" tyder på, at Microsoft endnu ikke skal bringe rettelsen til ældre versioner af Windows 10. Forhåbentlig ser vi en ny løsning den 8. maj, denne måneds patch -tirsdag.
Meltdown og en anden sårbarhed, Spectre, blev afsløret af Googles Project Zero og andre forskere tilbage i januar. Meltdown påvirker næsten alle Intel-processorer tilbage til midten af 1990'erne, og Spectre påvirker også mange ARM- og AMD-processorer. Du kan i øjeblikket ikke købe en bærbar eller stationær computer uden mindst en af disse sårbarheder, selvom der er kommet lindringer via både operativsystem- og chip-firmware-patches.
Billedkredit: Natascha Eidl/Public domain
Windows 10 Sikkerhed og netværk
- Forrige tip
- Næste tip
- Brug Windows 10 Forældrekontrol
- Find din MAC -adresse
- Gør din Windows-pc til et Wi-Fi-hotspot
- Beskyt en mappe med adgangskode
- Opret en gæstekonto i Windows 10
- Aktiver Windows Hello -fingeraftryks -login
- Opsæt Windows Hello ansigtsgenkendelse
- Sådan begrænses Cortanas evigt tilstedeværende lytning i Windows 10
- Lås din pc automatisk med dynamisk lås
- Sortliste apps, der ikke er Windows Store
- Find gemte Wi-Fi-adgangskoder
- Opret en internetforbindelse med måling
- Brug Find min enhed
- Stream XBox One -spil
- Alle tips til Windows 10
- Kortlæg et netværksdrev
- Opret begrænsede brugerkonti
- Angiv tidsgrænser for børn
- Fastgør personer til din proceslinje