La precedente patch Microsoft per Meltdown può essere elusa su Windows 10. Al sicuro gli utenti con le patch di Aprile 2018

04/05/2018

meltdown Microsoft Patch Vulnerabilità windows
Secondo quanto riportato via twitter dal ricercatore Alex Ionescu, pare che la precedente patch Microsoft per la correzione della nota vulnerabilità denominata Metldown non protegga correttamente gli utenti da eventuali attacchi.
In sintesi, trovando un modo per eseguire il comando NtCallEnclave sarebbe possibile ottenere l’accesso al kernel page-table che contiene tutte le informazioni riservate che la patch applicate avrebbero dovuto proteggere.
La problematica affligge esclusivamente i sistemi operativi Windows 10 senza le patch di Aprile 2018 denominate Windows 10 Redstone 4 (v1803) che consigliamo vivamente di installare qualora non sia già stato fatto.
Non si hanno ancora evidenze dello sfruttamento di questa ultima vulnerabilità e il rischio di attacchi pare sia piuttosto basso dato che lo sfruttamento richiederebbe elevati privilegi per eseguire codice locale.
Microsoft sta lavorando alla correzione di Windows 10 versione 1709 conosciuta come Fall Creators Update che pare essere al momento l’unico sistema interessato dalla vulnerabilità e che, secondo le recenti statistiche di adduplex, dal mese di febbraio 2018 risulta presente sulla maggior parte (85%) dei sistemi Windows 10.