Microsoft on saattanut korjata Windows 10: n Meltdownia varten, mutta tietoturvatutkija väittää, että korjauksessa oli "kohtalokas virhe", joka heikentää väitettyä suojaa. Ainoa tapa saada todellinen korjaus on päivittää aiemmin tällä viikolla julkaistuun Windows 10 April 2022-2023 -päivitykseen. Bleeping Computer kertoi ensimmäisenä uutisista.
Hei, käy ilmi, että Windows 10: n #Meltdown -korjaustiedostoissa oli kohtalokas virhe: NtCallEnclave -kutsu palasi takaisin käyttäjätilaan täydellisen ytimen sivutaulukon hakemiston kanssa, mikä heikentää täysin lieventämistä. Tämä on nyt korjattu RS4: ään, mutta ei aiempiin koontiversioihin - ei backportia ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2. toukokuuta 2022-2023
Alex Ionescu, Crowdstrike, kirjoitti Twitterissä, että "#Meltdown -korjaustiedostoilla Windows 10: ssä oli kohtalokas virhe: NtCallEnclave -kutsu palasi takaisin käyttäjätilaan täydellisen ytimen sivutaulukon kanssa, mikä heikentää täysin lieventämistä."
Maallikon selitys on, että laastari salli edelleen pääsyn ytimeen, mikä heikensi korjaustiedoston käyttöä lainkaan. Toisin sanoen olet edelleen altis Meltdownille. Tämä edellyttää paikallisia koodin suoritusoikeuksia, ja se tapahtuu vain Windows 10 Build 1709: ssä, Fall Creators -päivityksessä. Jos olet päivittänyt tietokonettasi Windows Updaten kautta, se on todennäköisesti se versio, joka sinulla on juuri nyt.
"Olemme tietoisia ja pyrimme tarjoamaan asiakkaille päivityksen", Microsoftin tiedottaja sanoi ReviewsExpert.netille.
Bleeping Computerin mukaan ongelma korjattiin huhtikuun 2022-2023 suuressa Windows 10 -päivityksessä, joka julkaistiin maanantaina. Tämä asettaa käyttäjät hiukan ahdinkoon, koska monet haluavat odottaa, kunnes uusiin julkaisuihin liittyvät ongelmat on käsitelty.
Lisäksi sinun on vielä ladattava uusi päivitys manuaalisesti, koska se ei vielä ilmesty automaattisesti. Silloinkin voi kestää kauan, ennen kuin huhtikuun 2022-2023 päivitys saapuu vihdoin tietokoneeseesi.
Ionescun huomautus siitä, ettei "ole takaporttia", viittaa siihen, että Microsoft ei ole vielä tuonut korjausta vanhempiin Windows 10 -versioihin. Toivottavasti näemme uuden korjauksen 8. toukokuuta, tämän kuun Patch -tiistaina.
Googlen Project Zero ja muut tutkijat paljastivat Meltdownin ja toisen haavoittuvuuden, Spectren, tammikuussa. Meltdown vaikuttaa lähes kaikkiin Intelin suorittimiin 1990-luvun puolivälissä, ja Spectre vaikuttaa myös moniin ARM- ja AMD-suorittimiin. Et voi tällä hetkellä ostaa kannettavaa tietokonetta tai pöytätietokonetta ilman vähintään yhtä näistä haavoittuvuuksista, vaikka lievennyksiä on tapahtunut sekä käyttöjärjestelmän että sirun laiteohjelmiston korjaustiedostojen kautta.
Kuvaluotto: Natascha Eidl/Public domain
Windows 10 Suojaus ja verkko
- Edellinen vinkki
- Seuraava vinkki
- Käytä Windows 10: n lapsilukkoa
- Etsi MAC -osoitteesi
- Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
- Suojaa kansio salasanalla
- Luo vieras tili Windows 10: ssä
- Ota Windows Hello Fingerprint Login käyttöön
- Asenna Windows Hello -kasvojentunnistus
- Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
- Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
- Mustan listan muut kuin Windows Storen sovellukset
- Etsi tallennetut Wi-Fi-salasanat
- Määritä mitattu Internet -yhteys
- Käytä Find My Device -toimintoa
- Striimaa XBox One -pelejä
- Kaikki Windows 10 -vinkit
- Yhdistä verkkoasema
- Luo rajoitettu käyttäjätili
- Aseta aikarajat lapsille
- Kiinnitä ihmiset tehtäväpalkkiisi