Microsoft
Windows 10 tagad ir sākusi saņemt a daudz secīgu atjauninājumu pēc saskares ar pārslu pār bēdīgi slaveno 1809. gada atjauninājumu. The jaunākā atjauninājumu kārta , it īpaši ierodoties šī gada jūnijā, ir sācis pārtraukt dažus Bluetooth savienojumus un savienojumus. Tomēr, atšķirībā no dažiem iepriekšējiem atjauninājumiem, kuros sadalījumi un dzēšana bija netīša, Microsoft ir paskaidrojis, ka gaidāmais atjauninājums var izraisīt Bluetooth ierīču savienojuma zaudēšanu ar Windows personālajiem datoriem. Citiem vārdiem sakot, jaunākie atjauninājumi apzināti pastiprinās Bluetooth savienojumus ar dažām ierīcēm, kuras izveido savienojumu, izmantojot zema diapazona bezvadu savienojuma protokolu.
Jaunākā Windows 10 atjauninājumu kārta bija apsveicamas izmaiņas galvenokārt to piegādes veida dēļ. Lielākajai daļai Windows 10 lietotāju joprojām nav absolūtas kontroles par atjauninājumu lejupielādi un instalēšanu. Tomēr Microsoft ir ievērojami mīkstinājis savu nostāju. Neskatoties uz to, Windows 10 kumulatīvie atjauninājumi, kas datēti ar 2019. gada 11. jūniju, satur dažus interesantus komponentus, kas operētājsistēmas lietotājiem rada unikālu izaicinājumu.
Kopumā atjauninājumi šķiet diezgan vienkārši un nozīmīgi. Tie satur parasto kļūdu labojumu masīvu. Kā gaidīts, Microsoft ir iekļāvis arī jaunākos zināmo ievainojamību drošības ielāpus. Kā ziņots iepriekš, Windows 10 ir labi aizsargāts pret attālās darbvirsmas protokolu (RDP), kā arī Ransomware vīrusiem raksturīgās un iebūvētās aizsardzības dēļ. Atjauninājumi būtībā stiprina to pašu. Tomēr viena konkrēta sastāvdaļa ir diezgan satraucoša.
Komponents jaunākajā Windows atjauninājumā izskata kļūdu, kas aprakstīta CVE-2019-2102 . Būtībā trūkums attiecas uz savienojumiem, kas notiek, izmantojot Bluetooth Low Energy vai BT LE protokolu. Microsoft bija atklājis, ka daži Bluetooth LE savienojumi ir neaizsargāti pret attālās ielaušanās uzbrukumiem. Citiem vārdiem sakot, uzbrucēji Bluetooth LE savienojuma tuvumā varēja nosūtīt patvaļīgus taustiņsitienus. Šāda uzbrukuma upuris nezina.
Jūnija ielāpi Windows 10 bloķē savienojumu ar novecojušām Bluetooth ierīcēm https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 2019. gada 14. jūnijs
Windows 10 kumulatīvie atjauninājumi, kas datēti ar 2019. gada 11. jūniju un vēlāk, novērš Bluetooth LE savienojumu drošības ievainojamību. Tomēr veids, kā Microsoft ievieš drošību, ir diezgan satraucošs un apgrūtinošs. Kā nevēlamu blakusparādību Bluetooth ierīces un elektronika, tostarp vairākas tastatūras, austiņas un citi piederumi, vienkārši nevarēs izveidot savienojumu ar datoru, kurā darbojas operētājsistēma Windows 10. Izstrādājot to pašu, Microsoft izsniedza drošības dokumentu , kas skan:
“Pēc 2019. gada 11. jūnijā izlaisto drošības atjauninājumu instalēšanas var rasties problēmas savienošanā pārī, savienojot vai izmantojot noteiktas Bluetooth ierīces. Šie drošības atjauninājumi novērš drošības ievainojamību, apzināti novēršot savienojumus no Windows, lai nedrošām Bluetooth ierīcēm. Tas var ietekmēt jebkuru ierīci, kas savienojumu šifrēšanai izmanto labi zināmas atslēgas, tostarp noteiktus drošības fobus ”
Šajā brīdī nav skaidra to Bluetooth LE ierīču saraksta, kuras nedarbosies ar Windows 10 pēc pēdējās atjaunināšanas kārtas. Tas ir tāpēc, ka nav ietekmēta neviena konkrēta ierīču klase. Korporācija Microsoft ir norādījusi dažus potenciālos kandidātus kā potenciālos kandidātus, taču vairs nav piedāvājusi konkrētāku informāciju. Tas atstāj galalietotājus bezjēdzīgus.
Microsoft iesaka Bluetooth LE perifērijas ierīču lietotājiem, kas nedarbojas ar Windows 10, sazināties ar viņu “Bluetooth ierīču pārdevēju”. Acīmredzot uzņēmumam bija jāpieņem smags lēmums bloķēt savienojumus, lai aizpildītu drošības caurumu, nevis pakļaut Windows 10 lietotājiem drošības risku.
@Microsoft vienkārši vajadzēja kaut ko atkal izjaukt ar jaunāko atjauninājumu @ Windows . Tagad lietotājam ir jādzen ražotājs, lai labotu jūsu problēmu # Bluetooth ierīci, ja atjauninājums sajauc savienojumu. Jūsu ziņā nav novērst jūsu kļūdas #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@ edgytimes) 2019. gada 13. jūnijs
Vai Windows 10 lietotāji var turpināt izmantot savas Bluetooth LE ierīces datoros?
Interesanti, ka tagad ir iespējams apturēt vai aizkavēt visu un visu atjauninājumu, kas saņemti pēc 11. jūnija, instalēšanu. Microsoft ir piešķīris iespēju uz laiku aizkavēt instalēšanu. Bet lieki piebilst, ka tas ievērojami palielina risku palikt pie potenciāli neaizsargāta bezvadu savienojuma. Kas patiešām attiecas uz Windows 10 lietotājiem, ir neskaidrība saistībā ar drošības ievainojamību. Vienkāršiem vārdiem sakot, lietotāji nezina, kuras ierīces tiek ietekmētas. Vienīgais veids, kā pārliecināties, ir atjauninājuma instalēšana. Tomēr arī atjaunināšanas instalēšanas apturēšana, lai turpinātu izmantot perifērijas ierīci, nav drošs veids.
Patvaļīgi taustiņsitieni, izmantojot Bluetooth LE savienojumus, ir diezgan riskanti, īpaši, ja uzbrucējs izmanto ar enerģiju papildinātu aprīkojumu ar tālsatiksmes antenām. Parasti ir pieejama aparatūra, kas atbalsta liela attāluma Bluetooth savienojumus. Hackers varētu viegli izvietot šādu sistēmu un snoop par neaizsargātiem savienojumiem. Kad ievainojamā Windows 10 mašīna ir izsmelta, hakeri var viegli nosūtīt vairākus taustiņsitienus, upurim nezinot par ielaušanos.
Tagi Microsoft Windows
