?

微软正致力于解决Win 10中Meltdown补丁绕过的问题

Meltdown-W10-bypass.png

网络安全公司Crowdstrike的安全研究员Alex Ionescu表示,微软针对Meltdown漏洞的补丁存在漏洞。

研究人员在推特上表示,只有Windows 10版本的补丁受到影响。微软在周一发布的Windows 10 Redstone 4(v1803),也就是2018年4月更新中悄然修复了这个问题。

“Windows 10的Meltdown补丁存在一个严重的漏洞:调用NtCallEnclave会返回用户空间其中包含全部内核页表目录,也就避开了补丁,”Ionescu写道。

Lonescu指出,旧版本Windows 10上安装的Meltdown补丁仍然可以被绕过。

TIM截图20180503150525.png

微软修复另一个无关漏洞

微软今天发布了一个安全更新,不过并非是针对meltdown补丁。

而是紧急修复了Windows Host Compute Service Shim(hcsshim)库中的漏洞(CVE-2018-8115),该漏洞能让攻击者远程执行代码。

Microsoft将CVE-2018-8115归类为“严重”问题。打好补丁的hcsshim文件可从GitHub下载。

后续补丁正在发展中

至于针对Meltdown漏洞补丁的更新,微软应该还没能在4月的更新中发布,BleepingComputer的记者猜测可能会被安排到5月。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 央企Car Hacking Team诚招各路安全大咖

      传统安全行业做腻了?这里有新鲜、有趣、好玩的岗位等你来挑战!“数”驱产业变革“智”领汽车未来中国汽车技......

    02-24????来源:西安新闻网

    分享
  • 外媒速递:对话式界面将取代Web表单的七

      近来,关于对话界面与对话UI的炒作之声正愈发高涨。此类界面允许用户利用自然语言处理技术进行直接交互,且整个......

    04-05????来源:山西新闻网

    分享
  • 轻量web日志扫描工具 xlog

      一、介绍用过二进制扫描工具yara的安全人,都喜欢其简洁的语法,其规则由字符串和布尔型表达式组成,可用于标示某......

    02-08????来源:金华新闻网

    分享
  • 谈谈从连接池到内存池

      AI赋能万物,老码农的伙伴们也曾经开发了一个基于图数据库的知识问答系统,在压力测试的时候发现随着并发数的增......

    02-21????来源:西安新闻网

    分享
  • 【微博直播中】盘古越狱团队主办:第一

      微博直播传送门http://weibo.com/fbliveMOSEC移动安全技术峰会由盘古团队和POC共同举办,第一届会议于2015年在中国上海举办......

    03-18????来源:永川新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。