主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

微软正致力于解决Win 10中Meltdown补丁绕过的问题
2018-05-05 08:00:03

Meltdown-W10-bypass.png

网络安全公司Crowdstrike的安全研究员Alex Ionescu表示,微软针对Meltdown漏洞的补丁存在漏洞。

研究人员在推特上表示,只有Windows 10版本的补丁受到影响。微软在周一发布的Windows 10 Redstone 4(v1803),也就是2018年4月更新中悄然修复了这个问题。

“Windows 10的Meltdown补丁存在一个严重的漏洞:调用NtCallEnclave会返回用户空间其中包含全部内核页表目录,也就避开了补丁,”Ionescu写道。

Lonescu指出,旧版本Windows 10上安装的Meltdown补丁仍然可以被绕过。

TIM截图20180503150525.png

微软修复另一个无关漏洞

微软今天发布了一个安全更新,不过并非是针对meltdown补丁。

而是紧急修复了Windows Host Compute Service Shim(hcsshim)库中的漏洞(CVE-2018-8115),该漏洞能让攻击者远程执行代码。

Microsoft将CVE-2018-8115归类为“严重”问题。打好补丁的hcsshim文件可从GitHub下载。

后续补丁正在发展中

至于针对Meltdown漏洞补丁的更新,微软应该还没能在4月的更新中发布,BleepingComputer的记者猜测可能会被安排到5月。

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

本文作者:, 转载请注明来自FreeBuf.COM

# Meltdown
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦