Microsoft kan ha lappet Windows 10 for Meltdown, men en sikkerhetsforsker hevder at lappen hadde en "dødelig feil" som undergraver den påståtte beskyttelsen. Den eneste måten å få en riktig løsning er å oppdatere til Windows 10 April2021-2022-oppdateringen, som ble utgitt tidligere denne uken. Bleeping Computer rapporterte først nyheten.
Welp, det viser seg at #Meltdown -oppdateringene for Windows 10 hadde en dødelig feil: å ringe NtCallEnclave kom tilbake til brukerområdet med hele tabellen i full kjerneside, noe som fullstendig undergraver begrensningen. Dette er nå lappet på RS4, men ikke tidligere bygg - ingen bakport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2.2021-2022
Alex Ionescu fra Crowdstrike skrev på skrev på Twitter at "#Meltdown -oppdateringer for Windows 10 hadde en dødelig feil: å ringe NtCallEnclave kom tilbake til brukerområdet med hele tabellen i kernen, og undergraver fullstendig begrensningen."
Lekmannens forklaring der er at lappen fortsatt tillot tilgang til kjernen, og derfor undergraver bruken av å ha en oppdatering i det hele tatt. Med andre ord, du er fortsatt sårbar for Meltdown. Dette krever rettigheter for kjøring av lokal kode og forekommer bare på Windows 10 Build 1709, Fall Creators Update. Hvis du har oppdatert datamaskinen din via Windows Update, er det sannsynligvis versjonen du har akkurat nå.
"Vi er klar over og jobber med å gi kundene en oppdatering," sa en talsperson for Microsoft til ReviewsExpert.net.
I følge Bleeping Computer ble problemet løst i den store Windows 10-oppdateringen April2022-2023 som ble utgitt mandag. Dette setter brukerne i en vanskelig situasjon, ettersom mange liker å vente til knekkene er utarbeidet i nye utgivelser.
I tillegg må du fortsatt laste ned den nye oppdateringen manuelt, siden den ikke rulles ut automatisk ennå. Selv da kan det ta lang tid før april2021-2022-oppdateringen endelig kommer til PCen.
Ionescus poeng om at det ikke er "noen backport" antyder at Microsoft ennå ikke har fått reparasjonen til eldre versjoner av Windows 10. Forhåpentligvis får vi se en ny løsning 8. mai, denne månedens oppdateringstirsdag.
Meltdown og et annet sårbarhet, Spectre, ble avslørt av Googles Project Zero og andre forskere tilbake i januar. Meltdown påvirker nesten alle Intel-prosessorer som går tilbake til midten av 1990-tallet, og Spectre påvirker også mange ARM- og AMD-prosessorer. Du kan for øyeblikket ikke kjøpe en bærbar eller stasjonær datamaskin uten minst ett av disse sårbarhetene, selv om det har kommet forbedringer via både operativsystem- og chip-firmware-oppdateringer.
Bildekreditt: Natascha Eidl/Public domain
Windows 10 Sikkerhet og nettverk
- Forrige tips
- Neste tips
- Bruk foreldrekontrollen i Windows 10
- Finn din MAC -adresse
- Gjør din Windows-PC til et Wi-Fi-sone
- Passordbeskytt en mappe
- Opprett en gjestekonto i Windows 10
- Aktiver Windows Hello Fingerprint Login
- Sett opp Windows Hello ansiktsgjenkjenning
- Slik begrenser du Cortanas evigvarende lytting i Windows 10
- Lås PC -en automatisk med dynamisk lås
- Svarteliste-apper som ikke er Windows Store
- Finn lagrede Wi-Fi-passord
- Sett opp en målt Internett -tilkobling
- Bruk Finn min enhet
- Stream XBox One -spill
- Alle Windows 10 -tips
- Kartlegg en nettverksstasjon
- Opprett begrensede brukerkontoer
- Sett tidsbegrensninger for barn
- Fest folk til oppgavelinjen