מיקרוסופט הוציאה מספר טלאים בגין הפגיעות ב- Meltdown אך נראה כי היה להם פגם אנושי. כך דווח על ידי אלכס איונסקו, חוקר אבטחה ב- Crowdstrike Cyber ​​Security. Ionescu צייץ שרק תיקוני Windows 10 הושפעו.

גרסאות ישנות יותר של Windows 10 עדיין נחשפות

מיקרוסופט הייתה שקטה בנושא זה, אך תיקנה אותו ב- Windows 10 באפריל 2018 עדכון שיצא ב- 30 באפריל.

" וולף, מסתבר שלתיקוני ה- Meltdown עבור Windows 10 היו ליקויים אנושיים: קריאה ל- NtCallEnclave חזרה למרחב המשתמשים עם ספריית הטבלה המלאה של עמוד הגלעין, ובכך מערערת לחלוטין את ההפחתה, " צייץ איונזסקו. הוא גם אמר כי גרסאות ישנות יותר של Windows 10 עדיין פועלות עם Meltdown טלאי שלא עודכנו וחושף אותם לסיכונים גדולים.

מיקרוסופט דאגה למצב חירום נוסף

מיקרוסופט פרסמה עדכון אבטחה לשעת חירום שלא קשור לתיקוני ה- Meltdown. עדכון זה פותר פגם בספריית ה- Windows Host Computer Service Shim שאפשר לתוקפים לבצע קוד מרחוק במערכות פגומות. החברה תיארה את הנושא כקריטי.

" קיימת פגיעות של ביצוע קוד מרחוק כאשר הספרייה של Windows Host Compute Service Shim (hcsshim) נכשלה באימות נכון של הקלט בעת ייבוא ​​תמונת מכיל. כדי לנצל את הפגיעות, תוקף יניח קוד זדוני בתמונת מכולות בעלת מבנה מיוחד, שאם מנהל מאומת ייבא (משוך), עלול לגרום לשירות ניהול מכולות המשתמש בספריית Host Compute Service Shim לבצע קוד זדוני ב- Windows hos t "כתבה מיקרוסופט בהערה הרשמית.

מיקרוסופט הוציאה את תיקוני ה- Meltdown וה Specter בינואר, יום אחד בלבד לאחר שמומחי אבטחה מצאו שני פגמים המאפשרים לתוקפים לאחזר נתונים מאזורים מוגנים של מעבדים מודרניים. ענקית הטכנולוגיה הייתה מאתגרת למדי לתקן את הליקויים הללו, אך היא אמנם שחררה עדכוני אבטחה נוספים ועזרה גם לאינטל עם עדכוני מיקרו-קוד CPU.