Microsoft, Meltdown için Windows 10'u yamalamış olabilir, ancak bir güvenlik araştırmacısı, yamanın sözde korumayı baltalayan "ölümcül bir kusur" olduğunu iddia ediyor. Gerçek bir düzeltme elde etmenin tek yolu, bu haftanın başlarında yayınlanan Windows 10 April2022-2023 Güncelleştirmesi'ne güncelleme yapmaktır. Bleeping Computer ilk haberi bildirdi.
Welp, Windows 10 için #Meltdown yamalarının önemli bir kusuru olduğu ortaya çıktı: NtCallEnclave'in çağrılması, tam çekirdek sayfası tablosu dizini ile kullanıcı alanına geri döndü ve azaltmayı tamamen baltaladı. Bu şimdi RS4'te yamalandı, ancak daha önceki yapılarda değil - destek yok mu? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) Mayıs 2,2021-2022
Crowdstrike'tan Alex Ionescu, Twitter'da "Windows 10 için #Meltdown yamalarının ölümcül bir kusuru vardı: NtCallEnclave'in çağrılması, tam çekirdek sayfa tablosu dizini ile kullanıcı alanına geri döndü ve azaltmayı tamamen baltaladı."
Oradaki meslekten olmayan kişinin açıklaması, yamanın çekirdeğe hala erişime izin verdiği ve bu nedenle bir yamaya sahip olmanın kullanımını baltaladığıdır. Başka bir deyişle, Meltdown'a karşı hala savunmasızsınız. Bu, yerel kod yürütme ayrıcalıkları gerektirir ve yalnızca Fall Creators Update olan Windows 10 Build 1709'da gerçekleşir. Bilgisayarınızı Windows Update üzerinden güncelliyorsanız, büyük olasılıkla şu anda sahip olduğunuz sürüm budur.
Bir Microsoft sözcüsü ReviewsExpert.net'e verdiği demeçte, "Farkındayız ve müşterilere bir güncelleme sağlamak için çalışıyoruz" dedi.
Bleeping Computer'a göre, sorun Pazartesi günü yayınlanan April2022-2023 büyük Windows 10 güncellemesinde düzeltildi. Bu, kullanıcıları biraz çıkmaza sokar, çünkü çoğu kişi yeni sürümlerde bükülmeler çözülene kadar beklemeyi sever.
Ek olarak, henüz otomatik olarak kullanıma sunulmadığı için yeni güncellemeyi manuel olarak indirmeniz gerekiyor. O zaman bile, Nisan2022-2023 güncellemesinin nihayet PC'nize ulaşması uzun zaman alabilir.
Ionescu'nun "destek yok" olduğu yönündeki görüşü, Microsoft'un düzeltmeyi henüz Windows 10'un eski sürümlerine getirmediğini gösteriyor. Umarım, bu ayın Salı Yaması olan 8 Mayıs'ta yeni bir düzeltme görürüz.
Meltdown ve başka bir güvenlik açığı olan Spectre, Google'ın Project Zero ve diğer araştırmacıları tarafından Ocak ayında açıklandı. Meltdown, 1990'ların ortalarına kadar giden hemen hemen her Intel işlemciyi etkiler ve Spectre birçok ARM ve AMD işlemciyi de etkiler. Şu anda bu güvenlik açıklarından en az biri olmadan bir dizüstü bilgisayar veya masaüstü satın alamazsınız, ancak hem işletim sistemi hem de çip üretici yazılımı yamaları yoluyla hafifletmeler yapılmış olsa da.
Resim kredisi: Natascha Eidl/Kamusal alan
Windows 10 Güvenlik ve Ağ İletişimi
- Önceki İpucu
- Sonraki İpucu
- Windows 10 Ebeveyn Denetimlerini kullanın
- MAC Adresinizi Bulun
- Windows PC'nizi bir Wi-Fi Hotspot'a dönüştürün
- Bir Klasörü Parolayla Koruma
- Windows 10'da Misafir Hesabı Oluşturun
- Windows Hello Parmak İzi Girişini Etkinleştir
- Windows Hello Yüz Tanıma'yı Ayarlayın
- Windows 10'da Cortana'nın Her Zaman Mevcut Dinlemesini Kısıtlama
- Bilgisayarınızı Dinamik Kilitle Otomatik Olarak Kilitleyin
- Windows Mağazası Olmayan Uygulamaları Kara Listeye Alın
- Kaydedilmiş Wi-Fi Şifrelerini Bul
- Ölçülü İnternet Bağlantısı Kurun
- Cihazımı Bul'u kullanın
- Xbox One Oyunlarını Yayınlayın
- Tüm Windows 10 İpuçları
- Bir Ağ Sürücüsünü Eşleyin
- Sınırlı Kullanıcı Hesapları Oluşturun
- Çocuklar için Zaman Sınırları Belirleyin
- Kişileri Görev Çubuğuna Sabitle