Meltdown е тук, патчът за Windows 10 може да бъде заобиколен

Засегната е само една версия на операционната система, Microsoft работи по нов патч за нея

Проблемите с уязвимостта Meltdown за Windows 10 продължават, въпреки множеството ъпдейти. Причината: патчът за операционната система може да бъде заобиколен.

Как става това демонстрира Алекс Йонеску, който е открил как корекцията, предпазваща от уязвимостта, е уязвима сама по себе си.  “Викането на NtCallEnclave връща към защитеното пространство, като напълно пренебрегва патча.”

Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu
Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu

Microsoft признаха за проблема и работят по отстраняването му в Windows 10 версия 1790 (Fall Creators Update), която е единствената, засегната от уязвимостта.

Tags
Show More

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Присъединете се към дискусията ТУК

Related Articles

Close