Microsoft heeft misschien Windows 10 voor Meltdown gepatcht, maar een beveiligingsonderzoeker beweert dat de patch een "fatale fout" had die de vermeende bescherming ondermijnt. De enige manier om een echte oplossing te krijgen, is door te updaten naar de Windows 10 April2022-2023 Update, die eerder deze week werd uitgebracht. Bleeping Computer maakte het nieuws voor het eerst bekend.
Welp, het blijkt dat de #Meltdown-patches voor Windows 10 een fatale fout hadden: het aanroepen van NtCallEnclave keerde terug naar de gebruikersruimte met de volledige kernelpaginatabeldirectory, waardoor de beperking volledig werd ondermijnd. Dit is nu gepatcht op RS4, maar niet op eerdere builds - geen backport?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2,2022-2023 mei
Alex Ionescu van Crowdstrike schreef op Twitter dat "#Meltdown-patches voor Windows 10 een fatale fout hadden: het aanroepen van NtCallEnclave keerde terug naar de gebruikersruimte met de volledige kernelpaginatabeldirectory, waardoor de beperking volledig werd ondermijnd."
De uitleg van de leek is dat de patch nog steeds toegang tot de kernel toestond, waardoor het gebruik van een patch helemaal niet werd ondermijnd. Met andere woorden, je bent nog steeds kwetsbaar voor Meltdown. Dit vereist lokale uitvoeringsrechten voor code en vindt alleen plaats op Windows 10 Build 1709, de Fall Creators Update. Als je je computer hebt bijgewerkt via Windows Update, is dat zeer waarschijnlijk de versie die je nu hebt.
"We zijn op de hoogte en werken eraan om klanten een update te bieden", vertelde een Microsoft-woordvoerder aan ReviewsExpert.net.
Volgens Bleeping Computer is het probleem verholpen in de grote Windows 10-update van april 2022-2023 die maandag werd uitgebracht. Dit plaatst gebruikers een beetje in een hachelijke situatie, omdat velen graag wachten tot de knikken in nieuwe releases zijn opgelost.
Bovendien moet u de nieuwe update nog steeds handmatig downloaden, omdat deze nog niet automatisch wordt uitgerold. Zelfs dan kan het lang duren voordat de update van april 2022-2023 eindelijk je pc bereikt.
Ionescu's punt dat er "geen backport" is, suggereert dat Microsoft de fix nog naar oudere versies van Windows 10 moet brengen. Hopelijk zien we een nieuwe fix op 8 mei, de Patch Tuesday van deze maand.
Kernsmelting en een andere kwetsbaarheid, Spectre, werden in januari onthuld door Google's Project Zero en andere onderzoekers. Meltdown treft bijna elke Intel-processor die teruggaat tot het midden van de jaren negentig, en Spectre treft ook veel ARM- en AMD-processors. U kunt momenteel geen laptop of desktop kopen zonder ten minste één van deze kwetsbaarheden, hoewel er oplossingen zijn gevonden via patches voor zowel het besturingssysteem als de chipfirmware.
Afbeelding tegoed: Natascha Eidl/Publiek domein
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk