يجعل تصحيح Windows 7 Meltdown أجهزة الكمبيوتر أكثر عرضة للتهديدات

قبل بضعة أسابيع ، طرحت Microsoft بسرعة ملف التصحيح لإصلاح Spectre و Meltdown الثغرات الأمنية العالقة في Windows 7. لسوء الحظ ، لم تنته الأمور كما هو مخطط لها لأن تصحيح Meltdown الخاص بالشركة تسبب في الواقع في المزيد من مشكلات الأمان.

جلب التصحيح المزيد من العيوب على Windows 7 ، مما يسمح لجميع التطبيقات على مستوى المستخدم بقراءة المحتوى من نواة ويندوز. أكثر من ذلك ، فإن التصحيح يمكّن من كتابة البيانات في ذاكرة kernel. إليك ما تحتاج لمعرفته حول كل هذا.

إليك ما تم تشغيله بواسطة تصحيح Meltdown في Windows 7

أولف فريسك ، الخبير السويدي في أمن تكنولوجيا المعلومات ، اكتشف الفتحة التي يطلقها أحدث تصحيح لـ Microsoft. لقد فعل ذلك أثناء عمله على PCILeech وهو جهاز صنعه قبل بضع سنوات وينفذ هجمات الوصول المباشر للذاكرة (DMA) ويقوم أيضًا بتفريغ ذاكرة نظام التشغيل المحمية.

وفقًا لهذا الخبير ، نجح تصحيح Meltdown من Microsoft لـ CVE-2-17-5754 في إحداث خلل في البت الذي يتحكم في إذن الوصول إلى ذاكرة kernel عن طريق الصدفة. فتح Frisk منشور مدونته بالكتابة:

تعرف على تصحيح Windows 7 Meltdown اعتبارًا من يناير. لقد أوقفت الانهيار لكنها فتحت طريقة ضعف أسوأ... سمحت لأي عملية بقراءة ملف محتويات الذاكرة الكاملة بسرعة غيغا بايت في الثانية ، أوه - كان من الممكن الكتابة إلى ذاكرة عشوائية مثل نحن سوف.

لم تكن هناك حاجة إلى مآثر خيالية. لقد قام Windows 7 بالفعل بالعمل الشاق المتمثل في تعيين الذاكرة المطلوبة في كل عملية قيد التشغيل. كان الاستغلال مجرد مسألة قراءة وكتابة للذاكرة الافتراضية قيد المعالجة المعينة بالفعل. لا يلزم وجود واجهات برمجة تطبيقات أو مكالمات syscalls فاخرة - فقط قياسي للقراءة والكتابة!

تابع فريسك وأوضح أن "تم تعيين بت إذن المستخدم / المشرف في إدخال المرجع الذاتي PML4، "وأدى ذلك إلى إتاحة جداول الصفحات لكود وضع المستخدم في جميع العمليات.

  • ذات صلة: تقدم معالجات Intel من الجيل الثامن تصميمًا جديدًا للأجهزة لحظر Specter & Meltdown

يجب ألا يمكن الوصول إلى جداول الصفحات هذه إلا عبر kernel في ظل الظروف العادية. تستخدم وحدة إدارة ذاكرة وحدة المعالجة المركزية PML4 لترجمة العناوين الافتراضية للعمليات إلى عناوين ذاكرة فعلية في ذاكرة الوصول العشوائي.

تصحح Microsoft المشكلة بإصدار تصحيح الثلاثاء لشهر مارس 2018

وفقًا للخبير السويدي ، يبدو أن المشكلة أثرت فقط على إصدارات 64 بت من Windows 7 و نظام التشغيل Windows Server 2008 R2. قامت Microsoft بإصلاح الخلل عن طريق قلب إذن PML4 إلى القيمة الأصلية في ملف يوم الثلاثاء التصحيح لشهر مارس. يبدو أن أجهزة الكمبيوتر التي تعمل بنظام Windows 8.1 أو Windows 10 لا تتأثر بهذه المشكلة.

القصص ذات الصلة التي يجب التحقق منها:

  • تؤكد AMD العيوب التي وجدتها مختبرات CTS ؛ وعود البقع مع الإصلاحات
  • تقول Intel أنه لا يجب عليك تثبيت تصحيحي Spectre و Meltdown
  • إصلاح بنسبة 100٪: VPN لا يعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 7
كيفية إزالة Anatova ransomware من أجهزة الكمبيوتر التي تعمل بنظام Windows 10

كيفية إزالة Anatova ransomware من أجهزة الكمبيوتر التي تعمل بنظام Windows 10برامج الفديةالأمن الإلكتروني

يعد Anatova ransomware نوعًا خطيرًا من الهجمات الإلكترونية التي تستهدف الملفات المحلية على جهاز الكمبيوتر الخاص بك ، ولكنها تستهدف أيضًا الموارد المشتركة على شبكتك.على الرغم من صعوبة التخلص من برام...

اقرأ أكثر
أفضل 10 برامج مكافحة فيروسات للمؤسسات لتأمين عملك

أفضل 10 برامج مكافحة فيروسات للمؤسسات لتأمين عملكالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.ESET PROTECT اكتملحماية كاملة لنقاط نهاية شركتك ، والبيانات ، والتخزين...

اقرأ أكثر
كيفية تمكين DNS عبر HTTPS في Opera لتحسين الأمان

كيفية تمكين DNS عبر HTTPS في Opera لتحسين الأمانقضايا الأوبراالمستعرضالأمن الإلكتروني

الأمن المحسن عبر الإنترنت هو شيء نريده جميعًا من متصفحاتنا.يمكنك القيام بذلك عن طريق تمكين DNS عبر HTTPS ، وسوف نوضح لك كيفية القيام بذلك في Opera.لمعرفة المزيد حول هذه الأداة الرائعة ، قم بزيارة م...

اقرأ أكثر