Win10熔断漏洞补丁曝致命缺陷:仅Win10.5幸免

Meltdown熔断、Spectre幽灵两大处理器安全漏洞今年初曝光后,无论是Intel、AMD这些处理器厂商,还是Windows、Linux这些操作系统,抑或各大主板和整机、服务器厂商,都在马不停蹄地打补丁修复,现在已经基本告一段落。

但这么大的篓子不可能完美补上,时不时仍然会泛起一些波澜。安全研究人员Alex Ionescu就宣称在Windows 10熔断漏洞补丁内发现了一个致命缺陷,而只有刚刚推送的Windows 10 4月更新修复了它。

缺陷的具体技术细节没有公开,只是说调用NtCallEnclave将其返回到带有完整内核页表目录的用户空间,使得修复补丁彻底失效。

Windows 10熔断漏洞补丁曝致命缺陷:仅Win10.5幸免

但值得玩味的是,Windows 10 4月更新(Version 1803)是唯一对此缺陷免疫的Windows版本,而微软对此并没有做任何说明和解释。——难道是在刺激大家升级最新版?

不过可以放心的是,有报道称,微软正在针对旧版Windows 10开发相应的修复补丁,具体何时发布尚不清楚,快的话应该会在5月8日的月度补丁日,到时候也会公布更多细节。

Windows 10熔断漏洞补丁曝致命缺陷:仅Win10.5幸免

蚕豆网微信