Πριν από μερικές εβδομάδες, η Microsoft κυκλοφόρησε γρήγορα ένα ενημέρωση κώδικα για να διορθώσετε το Specter and Meltdown οι ευπάθειες ασφαλείας παραμένουν στα Windows 7. Δυστυχώς, τα πράγματα δεν κατέληξαν όπως είχε προγραμματιστεί, επειδή το έμπλαστρο Meltdown της εταιρείας προκάλεσε ακόμη περισσότερα ζητήματα ασφαλείας.
Η ενημερωμένη έκδοση κώδικα έφερε περισσότερα ελαττώματα στα Windows 7, επιτρέποντας σε όλες τις εφαρμογές σε επίπεδο χρήστη να διαβάζουν περιεχόμενο από το Πυρήνας Windows. Περισσότερο από αυτό, η ενημέρωση κώδικα επιτρέπει ακόμη και την εγγραφή δεδομένων στη μνήμη του πυρήνα. Εδώ πρέπει να γνωρίζετε για όλα αυτά.
Εδώ ενεργοποιήθηκε η ενημέρωση κώδικα Meltdown στα Windows 7
Ο Ulf Frisk, ο Σουηδός εμπειρογνώμονας στην ασφάλεια πληροφορικής, ανακαλύφθηκε την τρύπα που ενεργοποιεί αυτή η τελευταία ενημέρωση κώδικα της Microsoft. Το έκανε ενώ εργαζόταν στο PCILeech που είναι μια συσκευή που έκανε πριν από μερικά χρόνια και πραγματοποιεί επιθέσεις Direct Memory Access (DMA) και επίσης απορρίπτει προστατευμένη μνήμη OS.
Σύμφωνα με αυτόν τον ειδικό, η ενημέρωση κώδικα της Microsoft για το Meltdown για το CVE-2-17-5754 κατάφερε να προκαλέσει ένα ελάττωμα στο bit που ελέγχει κατά λάθος την άδεια πρόσβασης της μνήμης του πυρήνα. Ο Frisk άνοιξε την ανάρτηση του blog γράφοντας:
Γνωρίστε την ενημέρωση κώδικα των Windows 7 Meltdown από τον Ιανουάριο. Σταμάτησε το Meltdown, αλλά άνοιξε ένα θέμα ευπάθειας χειρότερα… Άφησε οποιαδήποτε διαδικασία να διαβάσει το Ολοκληρώστε τα περιεχόμενα της μνήμης σε gigabyte ανά δευτερόλεπτο, ω - ήταν δυνατή η εγγραφή σε αυθαίρετη μνήμη ως Καλά.
Δεν χρειάστηκαν φανταχτερά κατορθώματα. Τα Windows 7 έκαναν ήδη τη σκληρή δουλειά της χαρτογράφησης στην απαιτούμενη μνήμη σε κάθε διαδικασία που εκτελείται. Η εκμετάλλευση ήταν απλώς θέμα ανάγνωσης και γραφής για την εικονική μνήμη που έχει ήδη χαρτογραφηθεί. Δεν απαιτούνται φανταχτερά API ή syscalls - απλώς τυπική ανάγνωση και εγγραφή!
Ο Frisk συνέχισε και εξήγησε ότι το «Το bit άδειας χρήστη / επόπτη ορίστηκε στην καταχώριση αυτοαναφοράς PML4, "Και αυτό πυροδότησε τη διαθεσιμότητα πινάκων σελίδων σε κώδικα λειτουργίας χρήστη σε όλες τις διαδικασίες.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Οι επεξεργαστές 8ης γενιάς της Intel φέρνουν ένα νέο σχεδιασμό υλικού για τον αποκλεισμό του Specter & Meltdown
Αυτοί οι πίνακες σελίδων πρέπει να είναι προσβάσιμοι μόνο μέσω του πυρήνα υπό κανονικές συνθήκες. Το PML4 χρησιμοποιείται από τη μονάδα διαχείρισης μνήμης CPU για τη μετάφραση των εικονικών διευθύνσεων των διεργασιών σε διευθύνσεις φυσικής μνήμης στη μνήμη RAM.
Η Microsoft επιδιορθώνει το ζήτημα με την κυκλοφορία του Patch Tuesday του Μαρτίου 2018
Σύμφωνα με τον Σουηδό εμπειρογνώμονα, το πρόβλημα φαίνεται να έχει επηρεάσει μόνο τις εκδόσεις 64-bit των Windows 7 και Windows Server 2008 R2. Η Microsoft διόρθωσε το ελάττωμα αναστρέφοντας την άδεια PML4 στην αρχική τιμή στο Μάρτιος Patch Τρίτη. Φαίνεται ότι οι υπολογιστές Windows 8.1 ή Windows 10 δεν επηρεάζονται από αυτό το ζήτημα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η AMD επιβεβαιώνει τα ελαττώματα που βρέθηκαν από τα εργαστήρια CTS. υπόσχεται διορθώσεις με επιδιορθώσεις
- Η Intel λέει ότι δεν πρέπει να εγκαταστήσετε τις ενημερώσεις κώδικα Specter και Meltdown
- 100% Διόρθωση: Το VPN δεν λειτουργεί σε υπολογιστές με Windows 7
![5+ καλύτερα antivirus για online σάρωση [Windows 10 & Mac]](/f/12e624bc787afcc5993b845a4cea5b42.jpg?width=300&height=460)