微软正致力于解决Win 10中Meltdown补丁绕过的问题

网络安全公司Crowdstrike的安全研究员Alex Ionescu表示,微软针对Meltdown漏洞的补丁存在漏洞。

研究人员在推特上表示,只有Windows 10版本的补丁受到影响。微软在周一发布的Windows 10 Redstone 4(v1803),也就是2018年4月更新中悄然修复了这个问题。

“Windows 10的Meltdown补丁存在一个严重的漏洞:调用NtCallEnclave会返回用户空间其中包含全部内核页表目录,也就避开了补丁,”Ionescu写道。

Lonescu指出,旧版本Windows 10上安装的Meltdown补丁仍然可以被绕过。

微软修复另一个无关漏洞

微软今天发布了一个安全更新,不过并非是针对meltdown补丁。

而是紧急修复了Windows Host Compute Service Shim(hcsshim)库中的漏洞(CVE-2018-8115),该漏洞能让攻击者远程执行代码。

Microsoft将CVE-2018-8115归类为“严重”问题。打好补丁的hcsshim文件可从GitHub下载。

后续补丁正在发展中

至于针对Meltdown漏洞补丁的更新,微软应该还没能在4月的更新中发布,BleepingComputer的记者猜测可能会被安排到5月。

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏服务端技术杂谈

在代码上线时如何避免多台服务器代码不一致引发脏数据呢?

大型的互联网产品总会有多台服务器支撑整个产品系统的运行,如果发布新版本代码的时候(比如我们公司还是最暴力的复制/粘贴,当然有自己的自动上线工具也不太可能避免这种...

46050
来自专栏Eternally运维

FinalShell – SSH终端,同屏SFTP,同步目录切换一体化服务器管理

简介 FinalShell是一体化的的服务器,网络管理软件,功能强大的开发,运维工具,充分满足开发,运维需求.

22910
来自专栏微信小开发

整合微信小程序的Web API接口层的架构设计

来源:伍华聪 cnblogs.com/wuhuacong/p/7267333.html 例如:《C#开发微信门户及应用--微信各个项目模块的定义和相互关系》介绍...

420100
来自专栏微服务生态

跟我学分布式事务之2PC和3PC

在分布式系统中,为了保证数据的高可用,通常,我们会将数据保留多个副本(replica),这些副本会放置在不同的物理的机器上。为了对用户提供正确的增\删\改\差等...

10940
来自专栏携程技术中心

开源 | 携程Redis多数据中心解决方案-XPipe

作者简介 孟文超,携程技术中心框架研发部高级经理。2016年加入携程,目前主要负责Redis多数据中心项目XPipe。此前曾在大众点评工作,任基础架构部门通信团...

614100
来自专栏.NET技术

关于分布式事务、两阶段提交协议、三阶提交协议

随着大型网站的各种高并发访问、海量数据处理等场景越来越多,如何实现网站的高可用、易伸缩、可扩展、安全等目标就显得越来越重要。

48920
来自专栏Java技术分享

第一章:权限管理设计基础——深入浅出学Shiro细粒度权限开发框架

为了让大家更好的理解后面讲述的知识,先介绍一点权限系统的基础知识: 几乎所有的权限系统都分成两个部分,一个是分配权限部分,一个是验证权限部分,为了理解它们,首先...

34090
来自专栏Rainbond开源「容器云平台」

技术解读Rainbond ServiceMesh微服务架构_开源PaaS Rainbond

服务发现和注册、弹性伸缩与负载均衡、容错处理(断路器与限流)、监控与报警、数据存储与共享、日志分析……

428110
来自专栏IT技术精选文摘

分布式系统关键技术之全栈监控

容量管理 提供一个全局的系统运行时数据展示,可以让其它工程师知道是否需要加机器或资源

17820
来自专栏纯洁的微笑

[高级]关于分布式事务、两阶段提交协议、三阶提交协议

在分布式系统中,为了保证数据的高可用,通常,我们会将数据保留多个副本(replica),这些副本会放置在不同的物理的机器上。为了对用户提供正确的增\删\改\差等...

12930

扫码关注云+社区

领取腾讯云代金券