תיקון ההיתוך של Windows 7 הופך את המחשבים לפגיעים עוד יותר לאיומים

לפני מספר שבועות, מיקרוסופט גילגלה במהירות א תיקון לתיקון הספקטרום והתמוטטות פגיעויות אבטחה מתמשכות ב- Windows 7. למרבה הצער, הדברים לא הסתיימו כמתוכנן מכיוון שתיקון ההיתוך של החברה למעשה עורר בעיות אבטחה נוספות.

התיקון הביא פגמים נוספים ב- Windows 7, מה שמאפשר לכל האפליקציות ברמת המשתמש לקרוא תוכן מה- ליבת חלונות. יותר מכך, התיקון אפילו מאפשר כתיבת נתונים לזיכרון הליבה. הנה מה שאתה צריך לדעת על כל זה.

הנה מה שהתיקון Meltdown הופעל ב- Windows 7

אולף פריסק, המומחה השבדי לאבטחת IT, גילה החור שהתיקון האחרון של מיקרוסופט מפעיל. הוא עשה זאת בזמן שעבד על PCILeech שהוא מכשיר שייצר לפני כמה שנים, שמבצע התקפות גישה לזיכרון ישיר (DMA) ומשליך גם זיכרון מערכת הפעלה מוגן.

על פי מומחה זה, תיקון ההתמוטטות של מיקרוסופט עבור CVE-2-17-5754 הצליח לגרום לפגם בסיבית השולטת באישור הגישה של זיכרון הליבה במקרה. פריסק פתח את פוסט הבלוג שלו בכתיבה:

פגוש את תיקון ההיתוך של Windows 7 מינואר. זה עצר את התכה אבל פתח פגיעות בצורה גרועה יותר... זה איפשר לכל תהליך לקרוא את תוכן זיכרון מלא בג'יגה לשנייה, אה - אפשר היה לכתוב לזיכרון שרירותי כמו נו.

לא היה צורך במעללים מהודרים. Windows 7 כבר עשתה עבודה קשה של מיפוי הזיכרון הנדרש לכל תהליך פועל. ניצול היה רק ​​עניין של קריאה וכתיבה לזיכרון וירטואלי שכבר ממופה בתהליך. אין צורך בממשקי API או סיסקלים מהודרים - פשוט קרא וכתוב רגיל!

פריסק המשיך והסביר כי "סיבית ההרשאה למשתמש / למפקח נקבעה בערך הפניה העצמית של PML4, "וזה גרם לזמינותן של טבלאות העמודים לקוד מצב המשתמש בכל התהליכים.

  • קָשׁוּר: מעבדי הדור השמיני של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdown

טבלאות דפים אלה צריכות להיות נגישות רק דרך הליבה בתנאים רגילים. ה- PML4 משמש את יחידת ניהול זיכרון המעבד במטרה לתרגם את הכתובות הווירטואליות של תהליכים לכתובות זיכרון פיזיות ב- RAM.

מיקרוסופט מתוקנת את הבעיה עם מהדורת יום שלישי של תיקון יום שלישי

לדברי המומחה השבדי, נראה כי הבעיה השפיעה רק על גרסאות 64 סיביות של Windows 7 ו- Windows 7 Windows Server 2008 R2. מיקרוסופט תיקנה את הפגם על ידי הטלת הרשאת PML4 בחזרה לערך המקורי ב- Windows יום שלישי התיקון של מרץ. נראה כי מחשבים Windows 8.1 או Windows 10 אינם מושפעים מבעיה זו.

סיפורים קשורים לבדיקה:

  • AMD מאשרת פגמים שנמצאו על ידי מעבדות CTS; מבטיח טלאים עם תיקונים
  • אינטל אומרת שאסור להתקין תיקוני Spectre ו- Meltdown
  • 100% תיקון: VPN אינו פועל במחשבי Windows 7
האם ניתן לעקוב אחר VPN באמצעות ספק שירותי האינטרנט? מהו ה- VPN הטוב ביותר שאינו ניתן למעקב?

האם ניתן לעקוב אחר VPN באמצעות ספק שירותי האינטרנט? מהו ה- VPN הטוב ביותר שאינו ניתן למעקב?Vpnאבטחת סייבר

ספק האינטרנט שלך יכול לראות בדיוק מה אתה עושה באופן מקוון, בכל זמן נתון, למעט נתונים שהוצפנו בקפידה על ידי ה- VPN שלך או פרוטוקול HTTPS.ידוע כי שימוש ב- VPN היא אחת הדרכים הטובות ביותר להרחיק נתוני...

קרא עוד
הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry

הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCryבעיות במגן Windowsאבטחת סייבר

האחרונים תוכנת כופר Wannacry / WannaCrypt התקפות הזכירו לנו שוב את החשיבות של עדכון מחשבים מאחר ותוכנה זדונית זו מכוונת למערכות לא מעודכנות במיוחד.למרבה המזל, מחשבי Windows 10 חסינים מפני התקפות Wa...

קרא עוד
בית המשפט לצדק של האיחוד האירופי משמיץ את חוקי איסוף הנתונים הפוגעניים

בית המשפט לצדק של האיחוד האירופי משמיץ את חוקי איסוף הנתונים הפוגענייםפְּרָטִיוּתVpnאבטחת סייבר

בית המשפט לצדק של האיחוד האירופי פרסם הודעה לעיתונות ב- 6 באוקטובר 2020, בנוגע לחוקים לאיסוף נתונים פוגעניים, והראו שהם לא ראויים ליישום.על פי ההודעה לעיתונות, התקנות הקיימות והמוצעות הן חסרות אמצע...

קרא עוד