微软针对Windows 10的Meltdown补丁包含一个致命缺陷

一位匿名的读者引用了BleepingComputer:网络安全公司Crowdstrike的安全研究人员Alex Ionescu说,过去几个月,微软针对Meltdown漏洞的补丁已经有了致命的缺陷。研究人员今天在推特上写道,只有Windows 10版本的补丁受到了影响。微软在周一发布的Windows 10 Redstone 4(v1803),也就是所谓的2018年4月更新中悄然修复了这个问题。

“事实证明,Windows 10的Meltdown补丁存在一个致命的缺陷::调用NtCallEnclave返回到用户空间,使用完整的内核页表目录,这完全破坏了缓解,”Ionescu写道。Ionescu指出,旧版本的Windows 10仍在使用过时的、可绕过的崩溃补丁。

周三,微软发布了一个安全更新,但并不是为旧版Windows 10版本支持“固定”崩溃修补程序。相反,它紧急更新修复了Windows Host Compute Service Shim(hcsshim)库(CVE-2018-8115)中的漏洞,该漏洞允许攻击者在易受攻击的系统上远程执行代码。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/05/05/177223/microsofts-meltdown-patch-for-windows-10-contains-a-fatal-flaw
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券