Meltdown е тук, патчът за Windows 10 може да бъде заобиколен

Засегната е само една версия на операционната система, Microsoft работи по нов патч за нея

Проблемите с уязвимостта Meltdown за Windows 10 продължават, въпреки множеството ъпдейти. Причината: патчът за операционната система може да бъде заобиколен.

Как става това демонстрира Алекс Йонеску, който е открил как корекцията, предпазваща от уязвимостта, е уязвима сама по себе си.  “Викането на NtCallEnclave връща към защитеното пространство, като напълно пренебрегва патча.”

Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu
Как се заобикаля патчът за Windows 10. Снимка: twitter.com/aionescu

Microsoft признаха за проблема и работят по отстраняването му в Windows 10 версия 1790 (Fall Creators Update), която е единствената, засегната от уязвимостта.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Свързани материали

Close