3.5.2018 13:27 | Windows 10

Windows 10: Záplaty pre Meltdown sú neúčinné

Meltdown a Spectre stále úradujú.
Meltdown a Spectre stále úradujú. Zdroj: Redakcia, iStockphoto

Výnimkou je čerstvo vydaná nová verzia operačného systému.

Microsoft sa dopustil ďalšej chyby pri plátaní zraniteľnosti v moderných procesoroch zvanej Meltdown. Riešenie, ktoré malo zabrániť jej zneužitiu, sa totiž dalo ľahko obísť, upozornil web Bleeping Computer s odvolaním sa na tvrdenia bezpečnostného výskumníka spoločnosti CrowdStrike Alexa Ionescuho.

Chyba sa týka všetkých doterajších vydaní Windows 10 s výnimkou toho najnovšieho – čerstvej aktualizácie April 2018 Update. Tá je však nateraz dostupná len pre manuálnu inštaláciu, plošne sa začne šíriť až počas budúceho týždňa.

Tvorca OS pre Bleeping Computer potvrdil, že už pracuje na oprave aj pre staršie verzie. Nešpecifikoval však, kedy bude hotová. Je možné, že používateľom ju sprístupní už 8. mája, kedy zverejní aj ďalšie kumulatívne aktualizácie v rámci pravidelného „Patch Tuesday“.

Pozrite si základné informácie o chybe v procesoroch na videu:

Ide pritom už o druhé podobné pochybenie Microsoftu v súvislosti so záplatami pre Meltdown. Koncom marca sa ukázalo, že chybný fix spôsobil ešte väčšie ohrozenie 64-bitového systému Windows 7 a edície Windows Server 2008 R2. Prešľap dostal príznačné pomenovanie „Total Meltdown“.

Ak sa chcete o zraniteľnostiach Meltdown a Spectre dozvedieť čo najviac, no zároveň nie ste IT odborník, odporúčame vám náš podrobný prehľadový článok, vďaka ktorému problematike porozumie aj laik.

Podrobne a zrozumiteľne o objavenej chybe v procesoroch.
Čítajte aj Podrobne a zrozumiteľne o objavenej chybe v procesoroch. Ako sa dá zneužiť?

Nebola to jediná chyba

Bleeping Computer upozorňuje, že Microsoft aktuálne zároveň plátal aj inú, samostatnú kritickú zraniteľnosť. Týkala sa knižnice Windows Host Compute Service Shim (hcsshim) a útočníkovi umožňovala na diaľku spustiť na napadnutom počítači ľubovoľný kód.

Diskusia 6 Príspevkov