Meltdown е тук, патчът за Windows 10 може да бъде заобиколен

Последен ъпдейт на 28 юни 2018 в 13:07 ч.

Проблемите с уязвимостта Meltdown за Windows 10 продължават, въпреки множеството ъпдейти. Причината: патчът за операционната система може да бъде заобиколен.

Как става това демонстрира Алекс Йонеску, който е открил как корекцията, предпазваща от уязвимостта, е уязвима сама по себе си.  “Викането на NtCallEnclave връща към защитеното пространство, като напълно пренебрегва патча.”

Microsoft признаха за проблема и работят по отстраняването му в Windows 10 версия 1790 (Fall Creators Update), която е единствената, засегната от уязвимостта.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.