Microsoft potrebbe aver patchato Windows 10 per Meltdown, ma un ricercatore di sicurezza afferma che la patch aveva un "difetto fatale" che mina la presunta protezione. L'unico modo per ottenere una vera correzione è aggiornare a Windows 10 April2022-2023 Update, che è stato rilasciato all'inizio di questa settimana. Bleeping Computer ha riportato per primo la notizia.
Bene, si scopre che le patch #Meltdown per Windows 10 avevano un difetto fatale: la chiamata di NtCallEnclave è tornata nello spazio utente con la directory completa della tabella delle pagine del kernel, minando completamente la mitigazione. Questo è ora patchato su RS4 ma non su build precedenti: nessun backport? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2 maggio 2022-2023
Alex Ionescu di Crowdstrike ha scritto su Twitter che "le patch #Meltdown per Windows 10 avevano un difetto fatale: la chiamata a NtCallEnclave è tornata nello spazio utente con l'intera directory della tabella delle pagine del kernel, minando completamente la mitigazione".
La spiegazione del laico è che la patch consentiva ancora l'accesso al kernel, minando quindi l'uso di avere una patch. In altre parole, sei ancora vulnerabile a Meltdown. Ciò richiede privilegi di esecuzione del codice locale e si verifica solo su Windows 10 Build 1709, il Fall Creators Update. Se hai aggiornato il tuo computer tramite Windows Update, è molto probabile che sia la versione che hai in questo momento.
"Siamo consapevoli e stiamo lavorando per fornire ai clienti un aggiornamento", ha detto un portavoce di Microsoft a ReviewsExpert.net.
Secondo Bleeping Computer, il problema è stato risolto nell'aggiornamento principale di Windows 10 di aprile 2022-2023 rilasciato lunedì. Questo mette gli utenti in un po' di difficoltà, poiché a molti piace aspettare che i nodi vengano risolti nelle nuove versioni.
Inoltre, devi ancora scaricare manualmente il nuovo aggiornamento, poiché non viene ancora distribuito automaticamente. Anche allora, potrebbe volerci molto tempo prima che l'aggiornamento di aprile 2022-2023 raggiunga finalmente il tuo PC.
Il punto di Ionescu secondo cui non esiste "nessun backport" suggerisce che Microsoft deve ancora portare la correzione alle versioni precedenti di Windows 10. Si spera che vedremo una nuova correzione l'8 maggio, il Patch Tuesday di questo mese.
Meltdown e un'altra vulnerabilità, Spectre, sono stati divulgati da Project Zero di Google e da altri ricercatori a gennaio. Il crollo colpisce quasi tutti i processori Intel a partire dalla metà degli anni '90 e Spectre colpisce anche molti processori ARM e AMD. Al momento non è possibile acquistare un laptop o un desktop senza almeno una di queste vulnerabilità, anche se le mitigazioni sono state ottenute tramite patch sia del sistema operativo che del firmware del chip.
Credito immagine: Natascha Eidl/dominio pubblico
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni