A Microsoft pode ter corrigido o Windows 10 para o Meltdown, mas um pesquisador de segurança afirma que o patch tinha uma "falha fatal" que prejudica a suposta proteção. A única maneira de obter uma correção verdadeira é atualizar para o Windows 10 April2022-2023 Update, que foi lançado no início desta semana. Biping Computer primeiro relatou a notícia.
Bem, acontece que os patches #Meltdown para Windows 10 tiveram uma falha fatal: chamar NtCallEnclave voltou ao espaço do usuário com o diretório de tabela de página do kernel completo, minando completamente a mitigação. Isso agora está corrigido no RS4, mas não em compilações anteriores - sem backport ?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) maio 2,2021-2022
Alex Ionescu da Crowdstrike escreveu no Twitter que "#Meltdown patches para Windows 10 teve uma falha fatal: chamar NtCallEnclave voltou ao espaço do usuário com o diretório de tabela de página do kernel completo, minando completamente a mitigação."
A explicação do leigo é que o patch ainda permitia acesso ao kernel, prejudicando o uso de ter um patch. Em outras palavras, você ainda está vulnerável ao Meltdown. Isso requer privilégios de execução de código local e ocorre apenas no Windows 10 Build 1709, o Fall Creators Update. Se você está atualizando seu computador com o Windows Update, é muito provável que essa seja a versão que você tem agora.
"Estamos cientes e trabalhando para fornecer aos clientes uma atualização", disse um porta-voz da Microsoft ao ReviewsExpert.net.
De acordo com a Bleeping Computer, o problema foi corrigido na grande atualização do Windows 10 de abril de 2022-2023, lançada na segunda-feira. Isso coloca os usuários em uma situação difícil, já que muitos gostam de esperar até que as torções sejam resolvidas nos novos lançamentos.
Além disso, você ainda precisa baixar manualmente a nova atualização, pois ela ainda não está sendo implementada automaticamente. Mesmo assim, pode levar muito tempo para que a atualização de abril de 2022-2023 finalmente chegue ao seu PC.
O ponto de Ionescu de que não há "backport" sugere que a Microsoft ainda não trouxe a correção para versões mais antigas do Windows 10. Esperamos ver uma nova correção em 8 de maio, a Patch Tuesday deste mês.
O colapso e outra vulnerabilidade, Spectre, foram divulgados pelo Project Zero do Google e outros pesquisadores em janeiro. O colapso afeta quase todos os processadores Intel desde meados da década de 1990, e o Spectre afeta muitos processadores ARM e AMD também. Atualmente, você não pode comprar um laptop ou desktop sem pelo menos uma dessas vulnerabilidades, embora as atenuações tenham surgido por meio de patches de sistema operacional e firmware de chip.
Crédito da imagem: Natascha Eidl / Domínio público
Segurança e rede do Windows 10
- Dica Anterior
- Próxima dica
- Use os controles dos pais do Windows 10
- Encontre o seu endereço MAC
- Transforme seu PC com Windows em um ponto de acesso Wi-Fi
- Proteger uma pasta com senha
- Crie uma conta de convidado no Windows 10
- Ativar login de impressão digital do Windows Hello
- Configurar o reconhecimento facial do Windows Hello
- Como restringir a escuta sempre presente da Cortana no Windows 10
- Bloqueie automaticamente o seu PC com o Dynamic Lock
- Lista negra de aplicativos que não são da Windows Store
- Encontre senhas de Wi-Fi salvas
- Configurar uma conexão com a Internet com medição
- Use Encontre Meu Dispositivo
- Transmita jogos para o XBox One
- Todas as dicas do Windows 10
- Mapear uma unidade de rede
- Criar contas de usuário limitadas
- Definir limites de tempo para crianças
- Fixar pessoas em sua barra de tarefas