微软正致力于解决Win 10中Meltdown补丁绕过的问题 – 作者:Sphinx

网络安全公司Crowdstrike的安全研究员Alex Ionescu表示，微软针对Meltdown漏洞的补丁存在漏洞。

研究人员在推特上表示，只有Windows 10版本的补丁受到影响。微软在周一发布的Windows 10 Redstone 4（v1803），也就是2018年4月更新中悄然修复了这个问题。

“Windows 10的Meltdown补丁存在一个严重的漏洞：调用NtCallEnclave会返回用户空间其中包含全部内核页表目录，也就避开了补丁，”Ionescu写道。

Lonescu指出，旧版本Windows 10上安装的Meltdown补丁仍然可以被绕过。

微软修复另一个无关漏洞

微软今天发布了一个安全更新，不过并非是针对meltdown补丁。

而是紧急修复了Windows Host Compute Service Shim（hcsshim）库中的漏洞（CVE-2018-8115），该漏洞能让攻击者远程执行代码。

Microsoft将CVE-2018-8115归类为“严重”问题。打好补丁的hcsshim文件可从GitHub下载。

后续补丁正在发展中

至于针对Meltdown漏洞补丁的更新，微软应该还没能在4月的更新中发布，BleepingComputer的记者猜测可能会被安排到5月。

* 参考来源：BleepingComputer，本文作者Sphinx，转载注明来自FreeBuf

来源：freebuf.com 2018-05-05 08:00:03 by: Sphinx