Microsoft zavedl několik oprav pro zranitelnost Meltdown, ale zdá se, že měli fatální chybu. Oznámil to Alex Ionescu, výzkumný pracovník v oblasti kybernetického zabezpečení Crowdstrike. Ionescu tweetoval, že byly ovlivněny pouze záplaty Windows 10.

Starší verze systému Windows 10 jsou stále odkryté

Microsoft byl o tomto problému potichu, ale opravil jej na aktualizaci Windows 10. Dubna 2018, která byla vydána 30. dubna.

" Welpe, ukáže se, že záplaty Meltdown pro Windows 10 měly fatální chybu: volání NtCallEnclave se vrátilo zpět do uživatelského prostoru s úplným adresářem tabulky stránek jádra, což zcela podkopalo zmírnění, " tweetoval Ionescu. Také řekl, že starší verze systému Windows 10 stále běží s opravou Meltdown, která nebyla aktualizována, což je vystavuje vysokým rizikům.

Microsoft se postaral o další nouzovou situaci

Společnost Microsoft vydala nouzovou aktualizaci zabezpečení, která nemá nic společného s opravami Meltdown. Tato aktualizace řeší chybu v knihovně Shim systému Windows Host Computer Service, která útočníkům umožnila vzdáleně spouštět kód na chybných systémech. Společnost označila problém za kritický.

„ Chyba zabezpečení pro vzdálené spuštění kódu existuje, když knihovna Windows Host Compute Service Shim (hcsshim) nedokáže správně importovat vstup při importu obrazu kontejneru. Aby útočník zneužil tuto chybu zabezpečení, umístil by škodlivý kód do speciálně vytvořeného obrazu kontejneru, který, pokud by importovaný autentizovaný správce (vytáhl), mohl způsobit, že služba správy kontejnerů využívající knihovnu Host Compute Service Shim spustí škodlivý kód na systému Windows., “Napsal Microsoft v oficiální poznámce.

Microsoft rozvinul své opravy Meltdown a Specter v lednu pouhý den poté, co bezpečnostní experti našli dvě nedostatky, které útočníkům umožňují získat data z chráněných oblastí moderních procesorů. Pro technický gigant bylo docela obtížné tyto nedostatky napravit, ale vydalo další aktualizace zabezpečení a také pomohlo Intelu s aktualizacemi mikrokódů CPU.