微软正致力于解决Win 10中Meltdown补丁绕过的问题

x
用微信扫描二维码
分享至好友和朋友圈

  

  

  网络安全公司Crowdstrike的安全研究员Alex Ionescu表示,微软针对Meltdown漏洞的补丁存在漏洞。

  研究人员在推特上表示,只有Windows 10版本的补丁受到影响。微软在周一发布的Windows 10 Redstone 4(v1803),也就是2018年4月更新中悄然修复了这个问题。

  

“Windows 10的Meltdown补丁存在一个严重的漏洞:调用NtCallEnclave会返回用户空间其中包含全部内核页表目录,也就避开了补丁,”Ionescu写道。

  Lonescu指出,旧版本Windows 10上安装的Meltdown补丁仍然可以被绕过。

  

  
微软修复另一个无关漏洞

  微软今天发布了一个安全更新,不过并非是针对meltdown补丁。

  而是紧急修复了Windows Host Compute Service Shim(hcsshim)库中的漏洞(CVE-2018-8115),该漏洞能让攻击者远程执行代码。

  Microsoft将CVE-2018-8115归类为“严重”问题。打好补丁的hcsshim文件可从GitHub下载。

  后续补丁正在发展中

  至于针对Meltdown漏洞补丁的更新,微软应该还没能在4月的更新中发布,BleepingComputer的记者猜测可能会被安排到5月。

  * 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 0 参与 0
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

FreeBuf

互联网安全新媒体

头像

FreeBuf

互联网安全新媒体

5508

篇文章

14192

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码