微軟正致力於解決Win 10中Meltdown補丁繞過的問題

網路安全公司Crowdstrike的安全研究員Alex Ionescu表示，微軟針對Meltdown漏洞的補丁存在漏洞。

研究人員在推特上表示，只有Windows 10版本的補丁受到影響。微軟在周一發布的Windows 10 Redstone 4（v1803），也就是2018年4月更新中悄然修復了這個問題。

「Windows 10的Meltdown補丁存在一個嚴重的漏洞：調用NtCallEnclave會返回用戶空間其中包含全部內核頁表目錄，也就避開了補丁，」Ionescu寫道。

Lonescu指出，舊版本Windows 10上安裝的Meltdown補丁仍然可以被繞過。

微軟修復另一個無關漏洞

微軟今天發布了一個安全更新，不過並非是針對meltdown補丁。

而是緊急修復了Windows Host Compute Service Shim（hcsshim）庫中的漏洞（CVE-2018-8115），該漏洞能讓攻擊者遠程執行代碼。

Microsoft將CVE-2018-8115歸類為「嚴重」問題。打好補丁的hcsshim文件可從GitHub下載。

後續補丁正在發展中

至於針對Meltdown漏洞補丁的更新，微軟應該還沒能在4月的更新中發布，BleepingComputer的記者猜測可能會被安排到5月。

* 參考來源：BleepingComputer，本文作者Sphinx，轉載註明來自FreeBuf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！