Microsoft možná opravil Windows 10 pro Meltdown, ale výzkumník zabezpečení tvrdí, že oprava měla „fatální chybu“, která narušuje údajnou ochranu. Jediný způsob, jak získat opravdovou opravu, je aktualizovat aktualizaci Windows 10 April2021-2022, která byla vydána začátkem tohoto týdne. O zprávě jako první informoval Bleeping Computer.
Vítejte, ukazuje se, že opravy #Meltdown pro Windows 10 měly fatální chybu: volání NtCallEnclave se vrátilo zpět do uživatelského prostoru s úplným adresářem tabulky stránek jádra, což zcela podkopalo zmírnění. To je nyní opraveno na RS4, ale ne na dřívějších verzích - žádný backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2. května 2121 - 2222
Alex Ionescu z Crowdstrike na Twitteru napsal, že „Záplaty #Meltdown pro Windows 10 měly fatální chybu: volání NtCallEnclave se vrátilo zpět do uživatelského prostoru s úplným adresářem tabulky stránek jádra, což zcela podkopalo zmírnění.“
Laické vysvětlení je, že oprava stále umožňovala přístup do jádra, což podkopávalo používání patche vůbec. Jinými slovy, jste stále zranitelní vůči Meltdown. To vyžaduje oprávnění ke spuštění místního kódu a vyskytuje se pouze v systému Windows 10 Build 1709, aktualizaci Fall Creators. Pokud aktualizujete počítač pomocí služby Windows Update, je velmi pravděpodobné, že máte právě tuto verzi.
„Jsme si vědomi a pracujeme na tom, abychom zákazníkům poskytli aktualizaci,“ řekl mluvčí společnosti Microsoft ReviewsExpert.net.
Podle společnosti Bleeping Computer byl problém vyřešen v hlavní aktualizaci systému Windows 10 z dubna 2022-2023-2022, která byla vydána v pondělí. Uživatelé se tak dostávají do malé situace, protože mnozí rádi počkají, až se v nových verzích vyřeší zlomy.
Kromě toho si stále musíte ručně stáhnout novou aktualizaci, protože se zatím neprovádí automaticky. I pak může trvat dlouho, než se aktualizace z dubna 2022-2023–2022 konečně dostane do vašeho počítače.
Ionescovo tvrzení, že neexistuje „žádný backport“, naznačuje, že Microsoft zatím opravu nepřinesl do starších verzí Windows 10. Doufejme, že se nové opravy dočkáme 8. května, tento měsíc Patch Tuesday.
Meltdown a další zranitelnost, Spectre, byly odhaleny Project Zero společnosti Google a dalšími výzkumníky v lednu. Meltdown ovlivňuje téměř každý procesor Intel od poloviny 90. let a Spectre ovlivňuje také mnoho procesorů ARM a AMD. V současné době si nemůžete koupit notebook nebo stolní počítač bez alespoň jedné z těchto chyb zabezpečení, přestože zmírnění došlo prostřednictvím oprav operačního systému i čipového firmwaru.
Obrazový kredit: Natascha Eidl/Veřejná doména
Zabezpečení a sítě Windows 10
- Předchozí tip
- Další tip
- Použijte rodičovskou kontrolu systému Windows 10
- Najděte svou MAC adresu
- Proměňte svůj počítač se systémem Windows na hotspot Wi-Fi
- Ochrana složky heslem
- Vytvořte si účet hosta ve Windows 10
- Povolte přihlášení Windows Fingerprint
- Nastavte rozpoznávání obličeje Windows Hello
- Jak omezit všudypřítomný poslech Cortany ve Windows 10
- Automaticky zamkněte počítač pomocí funkce Dynamic Lock
- Seznam zakázaných aplikací pro jiné než Windows Store
- Najděte uložená hesla Wi-Fi
- Nastavte měřené připojení k internetu
- Použijte funkci Najít moje zařízení
- Streamujte hry XBox One
- Všechny tipy pro Windows 10
- Namapujte síťový disk
- Vytvořte si omezené uživatelské účty
- Nastavte časové limity pro děti
- Připněte lidi na hlavní panel