微软针对Windows 10的Meltdown补丁包含一个致命缺陷

一位匿名的读者引用了BleepingComputer:网络安全公司Crowdstrike的安全研究人员Alex Ionescu说，过去几个月，微软针对Meltdown漏洞的补丁已经有了致命的缺陷。研究人员今天在推特上写道，只有Windows 10版本的补丁受到了影响。微软在周一发布的Windows 10 Redstone 4（v1803），也就是所谓的2018年4月更新中悄然修复了这个问题。

“事实证明，Windows 10的Meltdown补丁存在一个致命的缺陷：:调用NtCallEnclave返回到用户空间，使用完整的内核页表目录，这完全破坏了缓解，”Ionescu写道。Ionescu指出，旧版本的Windows 10仍在使用过时的、可绕过的崩溃补丁。

周三，微软发布了一个安全更新，但并不是为旧版Windows 10版本支持“固定”崩溃修补程序。相反，它紧急更新修复了Windows Host Compute Service Shim（hcsshim）库（CVE-2018-8115）中的漏洞，该漏洞允许攻击者在易受攻击的系统上远程执行代码。