MicrosoftはMeltdownの脆弱性に対するいくつかのパッチを公開しましたが、致命的な欠陥があったようです。 これはCrowdstrikeサイバーセキュリティのセキュリティ研究者であるAlex Ionescuによって報告されました。 Ionescuは、Windows 10のパッチのみが影響を受けるとツイートしました。

古いバージョンのWindows 10はまだ公開されています

マイクロソフトはこの問題については静かでしたが、4月30日にリリースされたWindows 10 April 2018 Updateで修正しました。

「 Windows 10のMeltdownパッチには致命的な欠陥がありました。NtCallEnclaveを呼び出すと、カーネルページテーブルディレクトリ全体でユーザースペースに戻り、完全に軽減策が損なわれました 」と、Ionescuはツイートしました。 彼はまた、Windows 10の古いバージョンはまだ更新されていないMeltdownパッチが適用された状態で実行されているため、高リスクにさらされていると述べました。

マイクロソフトは別の緊急事態の世話をしました

Microsoftは、Meltdownパッチとは関係のない緊急セキュリティ更新プログラムを発行しました。 この更新プログラムは、WindowsホストコンピューターサービスShimライブラリの欠陥を解決し、攻撃者が欠陥のあるシステムでコードをリモートで実行できるようにしました。 会社はこの問題を重大だとラベル付けしました。

「 Windows Host Compute Service Shim（hcsshim）ライブラリがコンテナーイメージのインポート中に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。 この脆弱性を悪用するために、攻撃者は特別に細工されたコンテナイメージに悪意のあるコードを配置し、認証された管理者がインポート（プル）すると、ホストコンピューティングサービスShimライブラリを利用するコンテナ管理サービスがWindowsホストで悪意のあるコードを実行する可能性があります 」とマイクロソフトは公式メモに書きました。

セキュリティ専門家が最新のプロセッサの保護領域からデータを取得できる2つの欠陥を発見した1日後に、Microsoftは1月にMeltdownおよびSpectreパッチを公開しました。 技術の巨人がこれらの欠陥にパッチを当てることは非常に困難でしたが、より多くのセキュリティアップデートをリリースし、CPUマイクロコードのアップデートでもIntelを支援しました。