विंडोज 10 मेल्टडाउन पैच में 'घातक दोष' है, अभी अपडेट करें - समीक्षाविशेषज्ञ.नेट

विषय - सूची:

Anonim

माइक्रोसॉफ्ट ने मेल्टडाउन के लिए विंडोज 10 को पैच किया हो सकता है, लेकिन एक सुरक्षा शोधकर्ता का दावा है कि पैच में "घातक दोष" था जो कथित सुरक्षा को कमजोर करता है। एक सही सुधार प्राप्त करने का एकमात्र तरीका विंडोज 10 अप्रैल2022-2023 अपडेट को अपडेट करना है, जो इस सप्ताह के शुरू में जारी किया गया था। ब्लीपिंग कंप्यूटर ने सबसे पहले इस खबर की सूचना दी।

वेलप, यह पता चला है कि विंडोज 10 के लिए #Meltdown पैच में एक घातक दोष था: NtCallEnclave को कॉल करना पूर्ण कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस लौट आया, पूरी तरह से शमन को कम कर रहा था। यह अब RS4 पर पैच किया गया है लेकिन पहले नहीं बनाता है - कोई बैकपोर्ट नहीं ?? pic.twitter.com/VIit6hmYK0 - एलेक्स Ionescu (@aionescu) मई 2,2021-2022

क्राउडस्ट्राइक के एलेक्स इओनेस्कु ने ट्विटर पर लिखा है कि "विंडोज 10 के लिए #Meltdown पैच में एक घातक दोष था: NtCallEnclave को कॉल करना, पूर्ण कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस आ गया, पूरी तरह से शमन को कम कर रहा है।"

वहाँ आम आदमी की व्याख्या यह है कि पैच अभी भी कर्नेल तक पहुंच की अनुमति देता है, इसलिए पैच होने के उपयोग को बिल्कुल भी कम करता है। दूसरे शब्दों में, आप अभी भी मेल्टडाउन की चपेट में हैं। इसके लिए स्थानीय कोड निष्पादन विशेषाधिकारों की आवश्यकता होती है और यह केवल विंडोज 10 बिल्ड 1709, फॉल क्रिएटर्स अपडेट पर होता है। यदि आप अपने कंप्यूटर को विंडोज अपडेट पर अपडेट कर रहे हैं, तो संभव है कि आपके पास अभी जो संस्करण है।

Microsoft के प्रवक्ता ने ReviewExpert.net को बताया, "हम जागरूक हैं और ग्राहकों को अपडेट देने के लिए काम कर रहे हैं।"

ब्लीपिंग कंप्यूटर के अनुसार, यह समस्या अप्रैल 2022-2023 के प्रमुख विंडोज 10 अपडेट में तय की गई थी जो सोमवार को जारी किया गया था। यह उपयोगकर्ताओं को थोड़ी मुश्किल में डालता है, क्योंकि कई लोग नई रिलीज में किंक के काम करने तक इंतजार करना पसंद करते हैं।

इसके अतिरिक्त, आपको अभी भी नया अपडेट मैन्युअल रूप से डाउनलोड करना होगा, क्योंकि यह अभी स्वचालित रूप से रोल आउट नहीं हो रहा है। फिर भी, अप्रैल 2022-2023 के अपडेट को आपके पीसी तक पहुंचने में लंबा समय लग सकता है।

Ionescu का कहना है कि "कोई बैकपोर्ट नहीं है" यह बताता है कि Microsoft ने अभी तक विंडोज 10 के पुराने संस्करणों में सुधार नहीं लाया है। उम्मीद है, हम इस महीने के पैच मंगलवार को 8 मई को एक नया फिक्स देखेंगे।

मेल्टडाउन और एक अन्य भेद्यता, स्पेक्टर, का खुलासा Google के प्रोजेक्ट ज़ीरो और अन्य शोधकर्ताओं ने जनवरी में किया था। मेल्टडाउन 1990 के दशक के मध्य में वापस जाने वाले लगभग हर इंटेल प्रोसेसर को प्रभावित करता है, और स्पेक्टर कई एआरएम और एएमडी प्रोसेसर को भी प्रभावित करता है। आप वर्तमान में इनमें से कम से कम एक भेद्यता के बिना लैपटॉप या डेस्कटॉप नहीं खरीद सकते हैं, हालांकि शमन ऑपरेटिंग-सिस्टम और चिप-फर्मवेयर पैच दोनों के माध्यम से आया है।

छवि क्रेडिट: नताशा ईदल/सार्वजनिक डोमेन

विंडोज 10 सुरक्षा और नेटवर्किंग

  • पिछला सुझाव
  • अगला टिप
  • विंडोज 10 माता-पिता के नियंत्रण का प्रयोग करें
  • अपना मैक पता खोजें
  • अपने विंडोज पीसी को वाई-फाई हॉटस्पॉट में बदलें
  • पासवर्ड एक फ़ोल्डर को सुरक्षित रखें
  • विंडोज 10 में गेस्ट अकाउंट बनाएं
  • Windows हैलो फ़िंगरप्रिंट लॉगिन सक्षम करें
  • विंडोज हैलो फेशियल रिकग्निशन सेट करें
  • विंडोज 10 में कॉर्टाना की एवर-प्रेजेंट लिसनिंग को कैसे प्रतिबंधित करें
  • डायनामिक लॉक के साथ अपने पीसी को स्वचालित रूप से लॉक करें
  • गैर-विंडोज स्टोर ऐप्स को ब्लैकलिस्ट करें
  • सहेजे गए वाई-फाई पासवर्ड खोजें
  • मीटर वाला इंटरनेट कनेक्शन सेट करें
  • फाइंड माई डिवाइस का उपयोग करें
  • स्ट्रीम एक्सबॉक्स वन गेम्स
  • सभी विंडोज 10 टिप्स
  • नेटवर्क ड्राइव को मैप करें
  • सीमित उपयोगकर्ता खाते बनाएं
  • बच्चों के लिए समय सीमा निर्धारित करें
  • लोगों को अपने टास्कबार में पिन करें