قبل بضعة أسابيع ، طرحت Microsoft بسرعة ملف التصحيح لإصلاح Spectre و Meltdown الثغرات الأمنية العالقة في Windows 7. لسوء الحظ ، لم تنته الأمور كما هو مخطط لها لأن تصحيح Meltdown الخاص بالشركة تسبب في الواقع في المزيد من مشكلات الأمان.
جلب التصحيح المزيد من العيوب على Windows 7 ، مما يسمح لجميع التطبيقات على مستوى المستخدم بقراءة المحتوى من نواة ويندوز. أكثر من ذلك ، فإن التصحيح يمكّن من كتابة البيانات في ذاكرة kernel. إليك ما تحتاج لمعرفته حول كل هذا.
إليك ما تم تشغيله بواسطة تصحيح Meltdown في Windows 7
أولف فريسك ، الخبير السويدي في أمن تكنولوجيا المعلومات ، اكتشف الفتحة التي يطلقها أحدث تصحيح لـ Microsoft. لقد فعل ذلك أثناء عمله على PCILeech وهو جهاز صنعه قبل بضع سنوات وينفذ هجمات الوصول المباشر للذاكرة (DMA) ويقوم أيضًا بتفريغ ذاكرة نظام التشغيل المحمية.
وفقًا لهذا الخبير ، نجح تصحيح Meltdown من Microsoft لـ CVE-2-17-5754 في إحداث خلل في البت الذي يتحكم في إذن الوصول إلى ذاكرة kernel عن طريق الصدفة. فتح Frisk منشور مدونته بالكتابة:
تعرف على تصحيح Windows 7 Meltdown اعتبارًا من يناير. لقد أوقفت الانهيار لكنها فتحت طريقة ضعف أسوأ... سمحت لأي عملية بقراءة ملف محتويات الذاكرة الكاملة بسرعة غيغا بايت في الثانية ، أوه - كان من الممكن الكتابة إلى ذاكرة عشوائية مثل نحن سوف.
لم تكن هناك حاجة إلى مآثر خيالية. لقد قام Windows 7 بالفعل بالعمل الشاق المتمثل في تعيين الذاكرة المطلوبة في كل عملية قيد التشغيل. كان الاستغلال مجرد مسألة قراءة وكتابة للذاكرة الافتراضية قيد المعالجة المعينة بالفعل. لا يلزم وجود واجهات برمجة تطبيقات أو مكالمات syscalls فاخرة - فقط قياسي للقراءة والكتابة!
تابع فريسك وأوضح أن "تم تعيين بت إذن المستخدم / المشرف في إدخال المرجع الذاتي PML4، "وأدى ذلك إلى إتاحة جداول الصفحات لكود وضع المستخدم في جميع العمليات.
- ذات صلة: تقدم معالجات Intel من الجيل الثامن تصميمًا جديدًا للأجهزة لحظر Specter & Meltdown
يجب ألا يمكن الوصول إلى جداول الصفحات هذه إلا عبر kernel في ظل الظروف العادية. تستخدم وحدة إدارة ذاكرة وحدة المعالجة المركزية PML4 لترجمة العناوين الافتراضية للعمليات إلى عناوين ذاكرة فعلية في ذاكرة الوصول العشوائي.
تصحح Microsoft المشكلة بإصدار تصحيح الثلاثاء لشهر مارس 2018
وفقًا للخبير السويدي ، يبدو أن المشكلة أثرت فقط على إصدارات 64 بت من Windows 7 و نظام التشغيل Windows Server 2008 R2. قامت Microsoft بإصلاح الخلل عن طريق قلب إذن PML4 إلى القيمة الأصلية في ملف يوم الثلاثاء التصحيح لشهر مارس. يبدو أن أجهزة الكمبيوتر التي تعمل بنظام Windows 8.1 أو Windows 10 لا تتأثر بهذه المشكلة.
القصص ذات الصلة التي يجب التحقق منها:
- تؤكد AMD العيوب التي وجدتها مختبرات CTS ؛ وعود البقع مع الإصلاحات
- تقول Intel أنه لا يجب عليك تثبيت تصحيحي Spectre و Meltdown
- إصلاح بنسبة 100٪: VPN لا يعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 7
![[إرشادات الأمان] ما هو cdn.districtm.io: pop up / virus / malware؟](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
