Microsoft чинит патч для Meltdown на Windows 10
Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите.
Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации спекулятивного выполнения команд в процессорах Intel и ARM. Ее эксплойт позволяет приложению режима пользователя получить доступ к памяти ядра операционной системы.
Поскольку Microsoft выпускала январские патчи против Spectre и Meltdown в большой спешке, они оказались сырыми, и их установка вызвала новые проблемы. Вендору пришлось их откатывать, дорабатывать и раздавать вновь. Судя по новой находке Алекса Ионеску (Alex Ionescu) из Crowdstrike, этот процесс еще не окончен.
Эксперт обнаружил, что январские Meltdown-патчи для Windows 10 содержат «фатальную» ошибку, аннулирующую принятые меры защиты. Microsoft, похоже, это известно, так как компания, если верить Ионеску, уже внесла соответствующие исправления в Windows 10 Redstone 4 (версию 1803), которая в понедельник была выложена в общий доступ как April 2018 Update.
Корреспондент Bleeping Computer попытался выяснить планы Microsoft в отношении бэкпорта исправленного патча и получил лаконичный ответ: «Мы в курсе и работаем над обновлением для клиентов». Когда оно появится, представитель компании не уточнил, так что исправленные патчи, скорее всего, будут включены в состав майских обновлений.
Во вторник, 1 мая, появилось внеочередное обновление от Microsoft, однако оно не связано с Meltdown. Вендор закрыл критическую уязвимость CVE-2018-8115 в hcsshim — библиотеке с открытым исходным кодом, которая обеспечивает импорт образов контейнеров Windows Server при использовании API гипервизора Hyper-V (службы Host Compute Service).
Согласно бюллетеню Miicrosoft, данная брешь возникла из-за несовершенства проверки входных данных; эксплуатация этой уязвимости позволяет удаленно выполнить произвольный код на хост-машине Windows. Пропатченную hcsshim можно скачать из репозитория Microsoft на GitHub.