Microsoft rullet ut noen oppdateringer for Meltdown-sårbarheten, men det ser ut til at de hadde en dødelig feil. Dette ble rapportert av Alex Ionescu, en sikkerhetsforsker ved Crowdstrike cyber-security. Ionescu twitret at bare Windows 10-lapper ble berørt.

Eldre versjoner av Windows 10 er fortsatt utsatt

Microsoft var stille om dette problemet, men fikset det på Windows 10. april 2018-oppdatering som ble utgitt 30. april.

" Welp, det viser seg at Meltdown-lappene for Windows 10 hadde en dødelig feil: Å ringe NtCallEnclave kom tilbake til brukerområdet med hele kildesidetabellkatalogen, noe som undergraver begrensningen, " twitret Ionescu. Han sa også at eldre versjoner av Windows 10 fremdeles kjører med Meltdown patched som ikke er oppdatert, noe som utsetter dem for høye risikoer.

Microsoft tok seg av en annen nødsituasjon

Microsoft ga ut en sikkerhetsoppdatering som ikke har noe med Meltdown-lappene å gjøre. Denne oppdateringen løser en feil i Windows Host Computer Service Shim-biblioteket som gjorde at angripere eksternt kan utføre kode på mangelfulle systemer. Selskapet merket problemet som kritisk.

" Det er et sårbarhet med eksekvering av ekstern kode når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke klarer å validere input riktig mens du importerer et containerbilde. For å utnytte sårbarheten, vil en angriper plassere ondsinnet kode i et spesielt laget containerbilde som, hvis en autentisert administrator importert (trukket), kan føre til at en containeradministrasjonstjeneste som bruker Host Compute Service Shim-biblioteket, kan utføre ondsinnet kode på Windows hos, Skrev Microsoft i den offisielle merknaden.

Microsoft rullet ut Meltdown- og Specter-lappene sine i januar, bare ett døgn etter at sikkerhetseksperter fant to feil som tillater angripere å hente data fra beskyttede områder i moderne prosessorer. Det var ganske utfordrende for tech-giganten å løse disse feilene, men det ga ut flere sikkerhetsoppdateringer og hjalp også Intel med CPU-mikrokodeoppdateringer.