Cybersec NewsУязивмости, експлойти, ъпдейти

Meltdown е тук, патчът за Windows 10 може да бъде заобиколен

Засегната е само една версия на операционната система, Microsoft работи по нов патч за нея

Последен ъпдейт на 28 юни 2018 в 13:07 ч.

Проблемите с уязвимостта Meltdown за Windows 10 продължават, въпреки множеството ъпдейти. Причината: патчът за операционната система може да бъде заобиколен.

Как става това демонстрира Алекс Йонеску, който е открил как корекцията, предпазваща от уязвимостта, е уязвима сама по себе си.  “Викането на NtCallEnclave връща към защитеното пространство, като напълно пренебрегва патча.”

Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu
Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu

Microsoft признаха за проблема и работят по отстраняването му в Windows 10 версия 1790 (Fall Creators Update), която е единствената, засегната от уязвимостта.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още
Back to top button