RU EN
Кто владеет информацией - тот владеет миром.
Майер Амшель Бауэр (Ротшильд)
Банкир, филантроп
Microsoft чинит патч для Meltdown на Windows 10
04 Май. 2018

Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите.

Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации спекулятивного выполнения команд в процессорах Intel и ARM. Ее эксплойт позволяет приложению режима пользователя получить доступ к памяти ядра операционной системы.

Поскольку Microsoft выпускала январские патчи против Spectre и Meltdown в большой спешке, они оказались сырыми, и их установка вызвала новые проблемы. Вендору пришлось их откатыватьдорабатывать и раздавать вновь. Судя по новой находке Алекса Ионеску (Alex Ionescu) из Crowdstrike, этот процесс еще не окончен.

Эксперт обнаружил, что январские Meltdown-патчи для Windows 10 содержат «фатальную» ошибку, аннулирующую принятые меры защиты. Microsoft, похоже, это известно, так как компания, если верить Ионеску, уже внесла соответствующие исправления в Windows 10 Redstone 4 (версию 1803), которая в понедельник была выложена в общий доступ как April 2018 Update.

Корреспондент Bleeping Computer попытался выяснить планы Microsoft в отношении бэкпорта исправленного патча и получил лаконичный ответ: «Мы в курсе и работаем над обновлением для клиентов». Когда оно появится, представитель компании не уточнил, так что исправленные патчи, скорее всего, будут включены в состав майских обновлений.

Во вторник, 1 мая, появилось внеочередное обновление от Microsoft, однако оно не связано с Meltdown. Вендор закрыл критическую уязвимость CVE-2018-8115 в hcsshim — библиотеке с открытым исходным кодом, которая обеспечивает импорт образов контейнеров Windows Server при использовании API гипервизора Hyper-V (службы Host Compute Service).

Согласно бюллетеню Miicrosoft, данная брешь возникла из-за несовершенства проверки входных данных; эксплуатация этой уязвимости позволяет удаленно выполнить произвольный код на хост-машине Windows. Пропатченную hcsshim можно скачать из репозитория Microsoft на GitHub.

threatpost.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.