Beberapa minggu yang lalu, Microsoft dengan cepat meluncurkan patch untuk memperbaiki Spectre dan Meltdown kerentanan keamanan berlama-lama di Windows 7. Sayangnya, hal-hal tidak berakhir seperti yang direncanakan karena patch Meltdown perusahaan sebenarnya memicu lebih banyak masalah keamanan.
Patch membawa lebih banyak kekurangan pada Windows 7, memungkinkan semua aplikasi tingkat pengguna untuk membaca konten dari Kernel Windows. Lebih dari itu, patch bahkan memungkinkan penulisan data ke memori kernel. Inilah yang perlu Anda ketahui tentang semua ini.
Inilah yang dipicu patch Meltdown di Windows 7
Ulf Frisk, pakar keamanan TI Swedia, ditemukan lubang yang dipicu oleh patch Microsoft terbaru ini. Dia melakukannya saat mengerjakan PCILeech yang merupakan perangkat yang dia buat beberapa tahun lalu dan yang melakukan serangan Direct Memory Access (DMA) dan juga membuang memori OS yang dilindungi.
Menurut ahli ini, patch Meltdown Microsoft untuk CVE-2-17-5754 berhasil menyebabkan cacat pada bit yang mengontrol izin akses memori kernel secara tidak sengaja. Frisk membuka posting blognya dengan menulis:
Temui patch Windows 7 Meltdown mulai Januari. Itu menghentikan Meltdown tetapi membuka kerentanan yang jauh lebih buruk... Ini memungkinkan proses apa pun untuk membaca isi memori lengkap dengan gigabyte per detik, oh – itu mungkin untuk menulis ke memori arbitrer sebagai baik.
Tidak ada eksploitasi mewah yang dibutuhkan. Windows 7 telah melakukan kerja keras untuk memetakan memori yang diperlukan ke dalam setiap proses yang berjalan. Eksploitasi hanya masalah membaca dan menulis ke memori virtual dalam proses yang sudah dipetakan. Tidak diperlukan API atau syscall mewah – cukup baca dan tulis standar!
Frisk melanjutkan dan menjelaskan bahwa “Bit izin Pengguna/Pengawas diatur dalam entri referensi mandiri PML4,” dan ini memicu ketersediaan tabel halaman ke kode mode pengguna di semua proses.
- TERKAIT: CPU generasi ke-8 Intel menghadirkan desain perangkat keras baru untuk memblokir Spectre & Meltdown
Tabel halaman ini hanya dapat diakses melalui kernel dalam kondisi normal. PML4 digunakan oleh Unit Manajemen Memori CPU untuk menerjemahkan alamat virtual proses ke alamat memori fisik dalam RAM.
Microsoft menambal masalah dengan rilis Patch Selasa Maret 2018
Menurut pakar Swedia, masalahnya tampaknya hanya memengaruhi Windows 7 versi 64-bit dan Windows Server 2008 R2. Microsoft memperbaiki cacat dengan membalik izin PML4 kembali ke nilai asli di Patch Maret Selasa. Tampaknya komputer Windows 8.1 atau Windows 10 tidak terpengaruh oleh masalah ini.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- AMD mengkonfirmasi kekurangan yang ditemukan oleh CTS-labs; menjanjikan tambalan dengan perbaikan
- Intel mengatakan Anda tidak boleh menginstal patch Spectre dan Meltdown
- Perbaikan 100%: VPN tidak berfungsi di komputer Windows 7
