Η Microsoft μπορεί να έχει επιδιορθώσει τα Windows 10 για το Meltdown, αλλά ένας ερευνητής ασφαλείας ισχυρίζεται ότι το έμπλαστρο είχε ένα «μοιραίο ελάττωμα» που υπονομεύει την υποτιθέμενη προστασία. Ο μόνος τρόπος για να επιτύχετε μια πραγματική επιδιόρθωση είναι να ενημερώσετε την Ενημέρωση Windows 10 April2021-2022, η οποία κυκλοφόρησε νωρίτερα αυτήν την εβδομάδα. Ο Bleeping Computer ανέφερε πρώτα την είδηση.
Λοιπόν, αποδεικνύεται ότι οι επιδιορθώσεις #Meltdown για τα Windows 10 είχαν ένα θανατηφόρο ελάττωμα: η κλήση του NtCallEnclave επέστρεψε στο χώρο του χρήστη με τον πλήρη κατάλογο πίνακα σελίδων πυρήνα, υπονομεύοντας πλήρως τον μετριασμό. Αυτό έχει πλέον διορθωθεί στο RS4 αλλά όχι σε προηγούμενες κατασκευές - χωρίς backport ;; pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) Μάιος 2,2021-2022
Ο Alex Ionescu του Crowdstrike έγραψε στο έγραψε στο Twitter ότι "#Meltdown επιδιορθώσεις για Windows 10 είχαν ένα θανατηφόρο ελάττωμα: η κλήση NtCallEnclave επέστρεψε στο χώρο του χρήστη με τον πλήρη κατάλογο πίνακα σελίδων πυρήνα, υπονομεύοντας εντελώς τον μετριασμό."
Η εξήγηση του λαϊκού εκεί είναι ότι το έμπλαστρο εξακολουθούσε να επιτρέπει την πρόσβαση στον πυρήνα, υπονομεύοντας συνεπώς τη χρήση του έμπλαστρου. Με άλλα λόγια, είστε ακόμα ευάλωτοι στο Meltdown. Αυτό απαιτεί δικαιώματα εκτέλεσης τοπικού κώδικα και εμφανίζεται μόνο στο Windows 10 Build 1709, το Fall Creators Update. Εάν ενημερώνετε τον υπολογιστή σας μέσω του Windows Update, αυτή είναι πολύ πιθανή η έκδοση που έχετε αυτήν τη στιγμή.
"Είμαστε ενήμεροι και εργαζόμαστε για να παρέχουμε στους πελάτες μια ενημέρωση", δήλωσε εκπρόσωπος της Microsoft στο ReviewsExpert.net.
Σύμφωνα με τον Bleeping Computer, το πρόβλημα διορθώθηκε στη σημαντική ενημέρωση των Windows 10 τον Απρίλιο2022-2023 που κυκλοφόρησε τη Δευτέρα. Αυτό θέτει τους χρήστες σε δύσκολη θέση, καθώς σε πολλούς αρέσει να περιμένουν έως ότου ολοκληρωθούν οι δυσκολίες σε νέες κυκλοφορίες.
Επιπλέον, πρέπει ακόμα να κάνετε λήψη της νέας ενημέρωσης με μη αυτόματο τρόπο, καθώς δεν κυκλοφορεί αυτόματα ακόμη. Ακόμα και τότε, μπορεί να χρειαστεί πολύς χρόνος για να φτάσει επιτέλους στον υπολογιστή σας η ενημέρωση Απριλίου2021-2022.
Η επισήμανση του Ιονέσκου ότι δεν υπάρχει "backport" υποδηλώνει ότι η Microsoft δεν έχει ακόμη φέρει τη διόρθωση σε παλαιότερες εκδόσεις των Windows 10. Ας ελπίσουμε ότι θα δούμε μια νέα επιδιόρθωση στις 8 Μαΐου, την Τρίτη του Patch αυτού του μήνα.
Το Meltdown και μια άλλη ευπάθεια, το Spectre, αποκαλύφθηκαν από το Project Zero της Google και άλλους ερευνητές τον Ιανουάριο. Το Meltdown επηρεάζει σχεδόν κάθε επεξεργαστή Intel στα μέσα της δεκαετίας του 1990 και το Spectre επηρεάζει επίσης πολλούς επεξεργαστές ARM και AMD. Προς το παρόν, δεν μπορείτε να αγοράσετε φορητό υπολογιστή ή επιτραπέζιο υπολογιστή χωρίς τουλάχιστον ένα από αυτά τα τρωτά σημεία, αν και έχουν γίνει περιορισμοί μέσω επιδιορθώσεων λειτουργικού συστήματος και υλικολογισμικού τσιπ.
Πίστωση εικόνας: Natascha Eidl/Public domain
Windows 10 Ασφάλεια και δικτύωση
- Προηγούμενη συμβουλή
- Επόμενη συμβουλή
- Χρησιμοποιήστε τον γονικό έλεγχο των Windows 10
- Βρείτε τη διεύθυνση MAC σας
- Μετατρέψτε τον υπολογιστή σας Windows σε Wi-Fi Hotspot
- Κωδικός πρόσβασης Προστασία φακέλου
- Δημιουργήστε έναν λογαριασμό επισκέπτη στα Windows 10
- Ενεργοποίηση σύνδεσης Windows Hello Fingerprint
- Ρύθμιση αναγνώρισης προσώπου Windows Hello
- Πώς να περιορίσετε την ακρόαση της Cortana στο Windows 10
- Αυτόματο κλείδωμα του υπολογιστή σας με Dynamic Lock
- Μαύρη λίστα Εφαρμογές καταστήματος εκτός Windows
- Βρείτε αποθηκευμένους κωδικούς πρόσβασης Wi-Fi
- Ρυθμίστε μια μετρημένη σύνδεση στο Internet
- Χρησιμοποιήστε την Εύρεση της συσκευής μου
- Ροή παιχνιδιών XBox One
- Όλες οι συμβουλές για τα Windows 10
- Χαρτογραφήστε μια μονάδα δίσκου δικτύου
- Δημιουργήστε περιορισμένους λογαριασμούς χρηστών
- Ορίστε χρονικά όρια για παιδιά
- Καρφιτσώστε άτομα στη γραμμή εργασιών σας