Bản vá lỗ hổng Meltdown cho Windows 10 có thể bị qua mặt

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Bản vá lỗ hổng Meltdown cho Windows 10 có thể bị qua mặt
Một nhà nghiên cứu đã phát hiện ra bản cập nhật Windows 10 của Microsoft cho lỗ hổng Meltdown có thể bị qua mặt. Còn đại gia công nghệ này cho biết họ vẫn đang thực hiện việc cập nhật.

windows-10-meltdown-patch-said-to-come-with-fatal-flaw-520959-2.png
Theo chuyên gia Alex Ionescu, bản vá Meltdown trên Windows 10 là một “lỗ hổng nghiêm trọng”.

Ionescu đã viết trên Twitter: “Việc gọi NtCallEnclave trở lại không gian của người dùng thông qua bảng điều hướng đầy đủ của kernel hoàn toàn đã phá hỏng bản cập nhật”.

Nhà nghiên cứu này cho biết Microsoft đã phát hành bản vá lỗi cho Windows 10 phiên bản 1803, hay còn gọi là bản cập nhật Redstone 4 và RS4.

Microsoft cho hay công ty hiện đang thực hiện việc cung cấp bản cập nhật cho Windows 10 phiên bản 1790, còn gọi là bản cập nhật Fall Creators chỉ dành cho phiên bản bị ảnh hưởng.

Trong khi việc qua mặt bản vá Meltdown đang là mối quan tâm của nhà nghiên cứu, việc khai thác yêu cầu các đặc quyền thực thi mã tại chỗ và nguy cơ tấn công mã độc ở mức thấp.

Bản vá do Microsoft phát hành cho lỗ hổng Meltdown gặp vấn đề ngay từ đầu. Nói cách khác, sau khi lỗ hổng Meltdown và Specture được tiết lộ vào tháng 1/2018, người dùng đã bắt đầu phàn nàn rằng các bản cập nhật Microsoft khiến hệ điều hành Windows trên máy tính dùng chíp xử lý AMD bị gián đoạn.

Gần đây nhất, một nhà nghiên cứu khác cũng đã phát hiện bản vá lỗi Meltdown trên Windows 7 và Windows Server 2008 tạo ra lỗ hổng leo thang đặc quyền nghiêm trọng còn tồi tệ hơn cả Meltdown.

Theo SecurityWeek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
meltdown microsoft windows 10
Bên trên