Microsoft hat möglicherweise Windows 10 für Meltdown gepatcht, aber ein Sicherheitsforscher behauptet, dass der Patch einen "fatalen Fehler" hatte, der den angeblichen Schutz untergräbt. Die einzige Möglichkeit, eine echte Lösung zu erhalten, besteht darin, auf das Windows 10 Update vom April 2022-2023 zu aktualisieren, das Anfang dieser Woche veröffentlicht wurde. Bleeping Computer berichtete zuerst über die Nachricht.
Es stellte sich heraus, dass die #Meltdown-Patches für Windows 10 einen fatalen Fehler hatten: Der Aufruf von NtCallEnclave kehrte mit dem vollständigen Kernel-Seitentabellenverzeichnis in den Benutzerbereich zurück, wodurch die Abschwächung vollständig untergraben wurde. Dies ist jetzt auf RS4 gepatcht, aber nicht auf früheren Builds - kein Backport?? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) 2. Mai 2022-2023
Alex Ionescu von Crowdstrike schrieb auf Twitter, dass "#Meltdown-Patches für Windows 10 einen fatalen Fehler hatten: Der Aufruf von NtCallEnclave kehrte mit dem vollständigen Kernel-Seitentabellenverzeichnis in den Benutzerbereich zurück, was die Abschwächung vollständig unterminierte."
Die Erklärung des Laien dort lautet, dass der Patch immer noch den Zugriff auf den Kernel erlaubte und damit die Verwendung eines Patches überhaupt unterminierte. Mit anderen Worten, Sie sind immer noch anfällig für Meltdown. Dies erfordert lokale Codeausführungsberechtigungen und tritt nur unter Windows 10 Build 1709, dem Fall Creators Update, auf. Wenn Sie Ihren Computer über Windows Update aktualisiert haben, ist dies sehr wahrscheinlich die aktuelle Version.
"Wir sind uns dessen bewusst und arbeiten daran, den Kunden ein Update zur Verfügung zu stellen", sagte ein Microsoft-Sprecher gegenüber ReviewsExpert.net.
Laut Bleeping Computer wurde das Problem im großen Windows 10-Update vom April 2022-2023 behoben, das am Montag veröffentlicht wurde. Dies bringt die Benutzer in eine kleine Zwangslage, da viele gerne warten, bis die Knicke in neuen Versionen ausgearbeitet sind.
Außerdem müssen Sie das neue Update noch manuell herunterladen, da es noch nicht automatisch ausgerollt wird. Selbst dann kann es noch lange dauern, bis das Update vom April 2022-2023 endlich Ihren PC erreicht.
Ionescus Hinweis, dass es "keinen Backport" gibt, deutet darauf hin, dass Microsoft den Fix noch nicht auf ältere Versionen von Windows 10 gebracht hat. Hoffentlich sehen wir am 8. Mai, dem Patch-Dienstag dieses Monats, einen neuen Fix.
Meltdown und eine weitere Schwachstelle, Spectre, wurden bereits im Januar von Googles Project Zero und anderen Forschern aufgedeckt. Meltdown betrifft fast jeden Intel-Prozessor seit Mitte der 1990er Jahre, und Spectre betrifft auch viele ARM- und AMD-Prozessoren. Sie können derzeit keinen Laptop oder Desktop ohne mindestens eine dieser Schwachstellen kaufen, obwohl sowohl durch Betriebssystem- als auch Chip-Firmware-Patches Abhilfe geschaffen wurde.
Bildnachweis: Natascha Eidl/Public domain
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften
