De Spectre/Meltdown patches die Microsoft heeft voorzien voor Windows 10, kunnen door hackers worden gepasseerd. De enige update die voorlopig veilig is, is de grote Windows 10 April 2018 Update die op dit ogenblik wordt uitgerold.
Er is een bug gevonden in de nieuwe patches van Microsoft voor Spectre en Meltdown. Door middel van een specifiek commando kon veiligheidsonderzoeker Alex Ionescu van Crowdstrike de update ongedaan maken.
Welp, it turns out the #Meltdown patches for Windows 10 had a fatal flaw: calling NtCallEnclave returned back to user space with the full kernel page table directory, completely undermining the mitigation. This is now patched on RS4 but not earlier builds — no backport?? pic.twitter.com/VIit6hmYK0
— Alex Ionescu (@aionescu) May 2, 2018
Enkel gebruikers die de Windows 10 April 2018 Update installeren (of al hebben), zijn veilig voor de nieuwe bug. Ook oudere versies van Windows (8 & 7) zijn veilig, het gaat hier specifiek om Windows 10 en al zijn voorgaande updates.
Direct updaten
De patch die Microsoft uitbracht, had ervoor moeten zorgen dat gevoelige informatie die in het kernelgeheugen wordt opgeslagen niet langer zichtbaar is voor hackers. Helaas is dat nu mislukt. Aanvallers moeten enkel het NtCallEnclave-commando lanceren om direct toegang te krijgen tot de kernel page table directory.
Een woordvoerder van Microsoft heeft aan Bleeping Computer laten weten dat ze werken aan nieuwe patches voor oudere Windows 10-versies, maar het is nog onduidelijk wanneer die worden verwacht.
Het valt daarom aan te raden om zo snel mogelijk naar de Windows 10 April 2018 Update over te schakelen. Die wordt pas vanaf 7 mei officieel via Windows Update uitgerold, maar je hoeft daar niet op te wachten. Je kan vandaag namelijk al aan de slag met de nieuwe update door hier te klikken. Na 30 tot 60 minuten is de update geïnstalleerd en is je Windows 10-computer opnieuw wat veiliger.
Ontdek hier de zeven belangrijkste nieuwe functies in de Windows 10 April 2018 Update.
13 uur geleden
