Microsoft는 Meltdown 취약점에 대한 몇 가지 패치를 발표했지만 치명적인 결함이있는 것 같습니다. 이것은 Crowdstrike 사이버 보안의 보안 연구원 인 Alex Ionescu에 의해보고되었습니다. Ionescu는 Windows 10 패치 만 영향을 받았다고 트윗했습니다.

이전 버전의 Windows 10이 계속 노출됩니다

Microsoft는이 문제에 대해 조용했지만 4 월 30 일에 릴리스 된 Windows 10 2018 년 4 월 업데이트에서 해결했습니다.

“ 웰프, Windows 10 용 Meltdown 패치에 치명적인 결함이있는 것으로 나타났습니다. NtCallEnclave를 호출하면 전체 커널 페이지 테이블 디렉토리를 사용하여 사용자 공간으로 돌아와서 완화 기능을 완전히 손상 시켰습니다. 또한 이전 버전의 Windows 10은 여전히 ​​업데이트되지 않은 Meltdown 패치로 실행되어 높은 위험에 노출된다고 말했습니다.

Microsoft는 또 다른 비상 사태를 처리했습니다

Microsoft는 Meltdown 패치와 관련이없는 긴급 보안 업데이트를 발표했습니다. 이 업데이트는 Windows Host Computer Service Shim 라이브러리의 결함을 해결하여 공격자가 결함이있는 시스템에서 원격으로 코드를 실행할 수있게합니다. 회사는이 문제를 중요하다고 표시했습니다.

“ 컨테이너 이미지를 가져 오는 동안 Windows 호스트 컴퓨팅 서비스 심 (hcsshim) 라이브러리가 입력의 유효성을 제대로 검사하지 못하는 경우 원격 코드 실행 취약점이 존재합니다. 이 취약성을 악용하기 위해 공격자는 인증 된 관리자가 가져 오기 (풀링) 된 경우 Host Compute Service Shim 라이브러리를 사용하는 컨테이너 관리 서비스로 인해 Windows에서 악성 코드를 실행할 수있는 특수하게 조작 된 컨테이너 이미지에 악성 코드를 배치합니다. Microsoft는 공식 메모에 썼습니다.

보안 전문가가 공격자가 최신 프로세서의 보호 된 영역에서 데이터를 검색 할 수있는 두 가지 결함을 발견 한 후 바로 1 월 1 일 Microsoft는 Meltdown 및 Spectre 패치를 출시했습니다. 기술 대기업이 이러한 결함을 패치하는 것은 상당히 어려웠지만 더 많은 보안 업데이트를 릴리스했으며 인텔이 CPU 마이크로 코드 업데이트를 도왔습니다.