„Microsoft“ galėjo pataisyti „Windows 10“, skirtą „Meltdown“, tačiau saugumo tyrinėtojas tvirtina, kad pleistras turėjo „lemtingą ydą“, kuri kenkia tariamai apsaugai. Vienintelis būdas išspręsti problemą yra atnaujinti „Windows 10 April 2022-2023 Update“, kuris buvo išleistas anksčiau šią savaitę. „Bleeping Computer“ pirmą kartą pranešė apie naujienas.
Sveiki, paaiškėja, kad #„Meltdown“ pataisos, skirtos „Windows 10“, turėjo lemtingą trūkumą: paskambinęs „NtCallEnclave“ grįžo į vartotojo erdvę su visu branduolio puslapio lentelės katalogu, visiškai pakenkdamas švelninimui. Tai dabar pataisyta RS4, bet ne ankstesnėse versijose - nėra atramos ?? pic.twitter.com/VIit6hmYK0 - Alexas Ionescu (@aionescu) 2022-2023–2022 m. gegužės 2 d.
Alexas Ionescu iš „Crowdstrike“ socialiniame tinkle „Twitter“ rašė, kad „#Meltdown“ pataisos, skirtos „Windows 10“, turėjo lemtingą trūkumą: iškvietimas „NtCallEnclave“ grįžo į vartotojo erdvę su visu branduolio puslapio lentelės katalogu, visiškai pakenkdamas švelninimui “.
Pasaulietis paaiškina, kad pleistras vis tiek leido patekti į branduolį, todėl kenkia pataisos naudojimui. Kitaip tariant, jūs vis dar esate pažeidžiamas „Meltdown“. Tam reikalingos vietinio kodo vykdymo privilegijos ir tai įvyksta tik naudojant „Windows 10 Build 1709“, „Fall Creators Update“. Jei atnaujinote kompiuterį naudodami „Windows Update“, labai tikėtina, kad šiuo metu naudojamą versiją.
„Mes žinome ir stengiamės klientams pateikti atnaujinimą“, - „MicrosoftExpert“ sakė „ReviewsExpert.net“.
Remiantis „Bleeping Computer“, problema buvo išspręsta pirmadienį išleistame pagrindiniame „Windows 10“ atnaujinime, kuris bus išleistas balandžio 2022-2023–2022 m. Dėl to vartotojai patenka į keblią padėtį, nes daugelis mėgsta laukti, kol nauji leidimai bus ištirti.
Be to, jūs vis tiek turite rankiniu būdu atsisiųsti naują naujinimą, nes jis dar nėra įdiegtas automatiškai. Net ir tada gali užtrukti ilgai, kol 2022-2023–2022 m. Balandžio mėn. Atnaujinimas pagaliau pasieks jūsų kompiuterį.
Ionescu teiginys, kad nėra „jokio užpakalinio prievado“, rodo, kad „Microsoft“ dar nepadėjo pataisyti senesnių „Windows 10“ versijų. Tikimės, kad naują pataisymą pamatysime gegužės 8 d., Šio mėnesio pataisos antradienį.
Sausį „Google“ projektas „Zero“ ir kiti tyrėjai atskleidė „Meltdown“ ir kitą pažeidžiamumą - „Spectre“. „Meltdown“ veikia beveik kiekvieną „Intel“ procesorių, grįžtantį į dešimtojo dešimtmečio vidurį, o „Spectre“ taip pat veikia daugelį ARM ir AMD procesorių. Šiuo metu negalite nusipirkti nešiojamojo kompiuterio ar stalinio kompiuterio, jei nėra bent vieno iš šių pažeidžiamumų, nors sušvelninimas buvo atliktas naudojant operacinės sistemos ir mikroschemų programinės įrangos pataisas.
Vaizdo kreditas: Natascha Eidl/Viešasis domenas
„Windows 10“ sauga ir tinklai
- Ankstesnis patarimas
- Kitas patarimas
- Naudokite „Windows 10“ tėvų kontrolę
- Raskite savo MAC adresą
- Paverskite „Windows“ kompiuterį „Wi-Fi“ viešosios interneto prieigos tašku
- Aplanko apsauga slaptažodžiu
- Sukurkite svečių paskyrą sistemoje „Windows 10“
- Įgalinti „Windows Hello“ pirštų atspaudų prisijungimą
- Nustatykite „Windows Hello“ veido atpažinimą
- Kaip apriboti „Cortana“ nuolatinį klausymą „Windows 10“
- Automatiškai užrakinkite kompiuterį naudodami „Dynamic Lock“
- Ne „Windows“ parduotuvės programų juodasis sąrašas
- Raskite išsaugotus „Wi-Fi“ slaptažodžius
- Nustatykite matuojamą interneto ryšį
- Naudokite „Find My Device“
- „XBox One“ žaidimų transliacija
- Visi „Windows 10“ patarimai
- Susieti tinklo diską
- Sukurkite ribotas vartotojų paskyras
- Nustatykite laiko apribojimus vaikams
- Prisekite žmones prie užduočių juostos