Microsoft mohol opraviť Windows 10 pre Meltdown, ale bezpečnostný výskumník tvrdí, že oprava mala „fatálnu chybu“, ktorá oslabuje údajnú ochranu. Jediným spôsobom, ako získať skutočnú opravu, je aktualizácia na aktualizáciu Windows 10 April2021-2022, ktorá bola vydaná začiatkom tohto týždňa. Správu najskôr oznámil server Bleeping Computer.
Vitajte, ukazuje sa, že opravy #Meltdown pre Windows 10 mali fatálnu chybu: volanie NtCallEnclave sa vrátilo späť do používateľského priestoru s úplným adresárom tabuľky stránok jadra, čo úplne podkopáva zmierňovanie. Toto je teraz opravené na RS4, ale nie na starších verziách - žiadny backport? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2. mája 2121 - 2222
Alex Ionescu z Crowdstrike na Twitteri napísal, že „Záplaty #Meltdown pre Windows 10 mali fatálnu chybu: volanie NtCallEnclave sa vrátilo späť do užívateľského priestoru s úplným adresárom tabuľky stránok jadra, čo úplne podkopáva zmiernenie“.
Laické vysvetlenie je, že oprava stále umožňovala prístup do jadra, čo podkopáva používanie používania opravy vôbec. Inými slovami, ste stále zraniteľní voči Meltdown. Vyžaduje to oprávnenia na spustenie miestneho kódu a vyskytuje sa iba v systéme Windows 10 Build 1709, aktualizácii Fall Creators. Ak aktualizujete počítač prostredníctvom služby Windows Update, je veľmi pravdepodobné, že máte práve túto verziu.
„Sme si vedomí a pracujeme na tom, aby sme zákazníkom poskytli aktualizáciu,“ povedal hovorca spoločnosti Microsoft pre ReviewsExpert.net.
Podľa spoločnosti Bleeping Computer bol problém vyriešený hlavnou aktualizáciou systému Windows 10 v apríli 2022-2023, ktorá bola vydaná v pondelok. Používatelia sa tak dostávajú do trochu ťažkej situácie, pretože mnohí radi počkajú, kým sa v nových vydaniach nevymyslí zlomyseľnosti.
Okrem toho si stále musíte manuálne stiahnuť novú aktualizáciu, pretože zatiaľ nie je dostupná automaticky. Aj potom môže trvať dlho, kým sa aktualizácia z apríla 2022-2023-2022 konečne dostane do vášho počítača.
Ionescuov názor, že neexistuje „žiadny backport“, naznačuje, že Microsoft opravu ešte musí priniesť do starších verzií systému Windows 10. Dúfajme, že novej opravy sa dočkáme 8. mája, tento mesiac Patch Tuesday.
Meltdown a ďalšiu zraniteľnosť, Spectre, odhalil Project Zero spoločnosti Google a ďalší vedci v januári. Meltdown postihuje takmer každý procesor Intel siahajúci do polovice 90. rokov minulého storočia a Spectre ovplyvňuje aj mnoho procesorov ARM a AMD. V súčasnej dobe si nemôžete kúpiť notebook alebo stolný počítač bez aspoň jednej z týchto zraniteľností, aj keď zmiernenia nastali prostredníctvom opráv operačného systému a čipového firmvéru.
Obrazový kredit: Natascha Eidl/Verejná doména
Zabezpečenie a siete Windows 10
- Predchádzajúci tip
- Ďalší tip
- Použite rodičovskú kontrolu systému Windows 10
- Nájdite svoju MAC adresu
- Premeňte svoj počítač so systémom Windows na hotspot Wi-Fi
- Chrániť priečinok heslom
- Vytvorte si účet hosťa v systéme Windows 10
- Povoľte prihlásenie odtlačkom prsta Windows Hello
- Nastavte rozpoznávanie tváre Windows Hello
- Ako obmedziť neustále prítomné počúvanie Cortany v systéme Windows 10
- Automaticky uzamknite počítač pomocou dynamického zámku
- Čierna listina aplikácií pre Windows, ktoré nie sú pre Windows
- Nájdite uložené heslá Wi-Fi
- Nastavte merané internetové pripojenie
- Použite funkciu Nájdi moje zariadenie
- Streamujte hry XBox One
- Všetky tipy pre Windows 10
- Namapujte sieťový disk
- Vytvorte si obmedzené používateľské účty
- Nastavte časové limity pre deti
- Pripnite ľudí na hlavný panel