Windows 10 Meltdownパッチには「致命的な欠陥」があります

Microsoftの主要なWindows 10アップデートは先週公開され、タイムラインやその他のFluent Designの微調整に加えてEdgeとCortana enhancementsを含む多くの新機能が導入されています。

正式には2018年4月のアップデートと名付けられ、4月10日にリリースされたはずでしたが、信頼性の問題により撤回されました。現在公開されているため、Microsoftはリリースを遅らせた重大なバグを解決したようです。

バグといえば、このアップデートで修正された深刻な欠陥の1つは、IntelのMeltdownチップの欠陥と関係があるようです。



Windows 10 Meltdownパッチには致命的な欠陥があります

サイバーセキュリティ企業Crowdstrikeのセキュリティ研究者であるAlex Ionescuは、Meltdownチップの脆弱性に対するマイクロソフトの最近のWindows 10パッチに致命的な欠陥があることを明らかにしました。



Ionescuは、「NtCallEnclaveを呼び出すと、完全なカーネルページテーブルディレクトリでユーザー空間に戻ったため、軽減が完全に損なわれた」というツイートで欠陥を説明しました。

簡単に言えば、これは、この欠陥が基本的にMicrosoftのWindows 10 Meltdown修正プログラムをバイパスし、最近のパッチが無効になることを意味します。

ただし、Microsoftはこの問題の修正を、最新の「Windows 10 April 2018 Update」に静かに含めました。うん、パッチを修正するためのさらに別のパッチ…。それは別の以前のパッチを修正することになっていた。

これは、最新の2018年4月の更新プログラムをまだインストールしていないWindows 10マシンが、このMeltdownバイパスの脆弱性に対して依然として脆弱であることも意味します。

このアップデートは公開されたばかりで、まだすべての人が利用できるわけではないため、このMeltdownの欠陥が修正されるまでもう少し待つ必要があるかもしれません。

古いWindows 10バージョンのパッチが近づいています

マイクロソフトは、古いWindows 10バージョンでのMeltdownの欠陥をすぐに緩和するパッチの発行を計画しているようです。



Microsoftの広報担当者は、電子メールでBleeping Computerに語りました。

リリースについて明確な兆候はありませんが、これらの修正は別の緊急帯域外アップデートまたは来月のパッチ火曜日アップデートを通じて発行される可能性があります。

これは、メルトダウン/スペクターに対するマイクロソフトの修正がどれほど問題を抱えているかを示しています。今年のSpectre / Meltdownの更新を緩和する試みはすべてバグが多かったため、Microsoftは緊急パッチをリリースして、各リリースで確認されたバグを修正することを余儀なくされました。

2018年4月の更新プログラムの入手方法

Windows 10 2018年4月の更新プログラムは現在公開されていますが、デバイスで利用可能になるまでに数週間または数か月かかる場合があります。



まず、Windows 10マシンに十分なスペースがあることを確認します。メジャーアップデートは火曜日の通常のパッチアップデートよりも大きいため、ハードドライブの空き容量を確認して再利用するのに適した時期です。たとえば、昨年の「Fall Creators Update」は30 GBを超えて記録されました。


netflixアカウントを使用している人が多すぎます

また、プロセス中に問題が発生した場合に備えて、更新を続行する前にファイルのバックアップを保持しておくことが重要です。



スポンサーをお勧めします、運転する、高速で信頼性の高いクラウドバックアップ用。すべてのガジェットをバックアップし、すべてのバックアップニーズを50%節約し、2TBのストレージを35ドル未満で手に入れましょう!

すべての要件を設定したら、更新プログラムをダウンロードしてインストールする準備ができたことを通知するWindowsの通知に注意してください。

または、更新プログラムが公開されて待つことができない場合は、Windowsイメージ全体を取得できますここに。この方法には中級の技術的ノウハウが必要なので、代わりにアップデートがマシンにプッシュされるのを待つことをお勧めします。注意:更新、特にこのようなメジャー更新を強制することはお勧めしません(代わりに自動更新を待ちます)。

他のニュースでは、ロシア人はホームルーターを標的にしている。身を守る方法は次のとおりです

ルーターが適切に設定されていない場合、ルーターがどれほど脆弱であるかを警告しています。そして、私たちが警戒しなければならないのはサイバー犯罪者だけではありません。まったく異なる動機を持つ国が支援するハッカーも同様に危険です。