Windows 7 Meltdownパッチにより、PCは脅威に対してさらに脆弱になります

数週間前、マイクロソフトはすぐに SpectreとMeltdownを修正するパッチ Windows7に残っているセキュリティの脆弱性。 残念ながら、会社のMeltdownパッチが実際にさらに多くのセキュリティ問題を引き起こしたため、物事は計画どおりに終了しませんでした。

このパッチにより、Windows 7にさらに多くの欠陥が生じ、すべてのユーザーレベルのアプリが Windowsカーネル. それ以上に、パッチはカーネルメモリへのデータの書き込みさえ可能にします。 これらすべてについて知っておくべきことは次のとおりです。

これが、Windows7でトリガーされたメルトダウンパッチです。

ITセキュリティのスウェーデンの専門家であるUlfFriskは、 発見された この最新のMicrosoftパッチがトリガーする穴。 彼は、数年前に作成したデバイスであり、ダイレクトメモリアクセス(DMA)攻撃を実行し、保護されたOSメモリをダンプするPCILeechで作業しているときにそうしました。

この専門家によると、MicrosoftのCVE-2-17-5754用のMeltdownパッチは、カーネルメモリのアクセス許可を誤って制御するビットに欠陥を引き起こすことに成功しました。 フリスクは次のように書いてブログ投稿を開きました。

1月からのWindows7Meltdownパッチをご覧ください。 Meltdownを停止しましたが、脆弱性をさらに悪化させました…どのプロセスでも読み取りを許可しました ギガバイト/秒の完全なメモリコンテンツ、ああ–任意のメモリに次のように書き込むことができました 上手。

派手なエクスプロイトは必要ありませんでした。 Windows 7は、実行中のすべてのプロセスに必要なメモリをマッピングするという大変な作業をすでに行っています。 悪用は、すでにマップされているインプロセス仮想メモリへの読み取りと書き込みの問題でした。 派手なAPIやシステムコールは必要ありません-標準の読み取りと書き込みだけです!

フリスクは続けて、「PML4自己参照エントリにユーザー/スーパーバイザー許可ビットが設定されました、」これにより、すべてのプロセスでユーザーモードコードがページテーブルを利用できるようになりました。

  • 関連: Intelの第8世代CPUは、Spectre&Meltdownをブロックする新しいハードウェア設計をもたらします

これらのページテーブルには、通常の条件下でカーネルを介してのみアクセスできる必要があります。 PML4は、プロセスの仮想アドレスをRAM内の物理メモリアドレスに変換するために、CPUメモリ管理ユニットによって使用されます。

マイクロソフトは、2018年3月のパッチ火曜日リリースで問題にパッチを適用します

スウェーデンの専門家によると、この問題は64ビットバージョンのWindows7と Windows Server 2008 R2. Microsoftは、PML4権限を元の値に戻すことで、この欠陥を修正しました。 3月のパッチ火曜日. Windows8.1またはWindows10コンピューターはこの問題の影響を受けていないようです。

チェックアウトする関連記事:

  • AMDはCTSラボによって発見された欠陥を確認します。 修正されたパッチを約束します
  • Intelは、SpectreパッチとMeltdownパッチをインストールすべきではないと言っています
  • 100%修正:VPNがWindows7コンピューターで機能しない
二重鍵暗号化により、Microsoft365のデータセキュリティが向上します

二重鍵暗号化により、Microsoft365のデータセキュリティが向上しますMicrosoft 365サイバーセキュリティ

Microsoft 365E5またはOffice365 E5のユーザーの場合は、新しいダブルキー暗号化サービスにサインアップできます。ダブルキー暗号化は、Microsoft365プラットフォーム上のミッションクリティカルなデータのセキュリティを強化します。現在、ハッキング、フィッシング、およびその他の形式のデータセキュリティの脅威に苦しんでいる場合は、次のWebサイトにアクセスしてください。...

続きを読む
Microsoftは、すべてのWindows10エディションで5つのRDPセキュリティバグを修正しました

Microsoftは、すべてのWindows10エディションで5つのRDPセキュリティバグを修正しましたリモートデスクトップ接続ウインドウズ10サイバーセキュリティ

1月14日 火曜日のパッチ ついに登場し、すべてのWindows10バージョンで多くのセキュリティ改善をもたらします。Microsoftの最新の セキュリティの脆弱性 に関して Windowsのcrypt32.dllコンポーネントがすべての注目を集め、一部の人々は、何らかの形でまだ存在している古い脅威について心配しています。Windows10とWindowsServerは脆弱です関係するユー...

続きを読む
Acerのセキュリティ違反により、米国のクレジットカード番号と有効期限が侵害されます

Acerのセキュリティ違反により、米国のクレジットカード番号と有効期限が侵害されますエイサーサイバーセキュリティ

さまざまなソーシャルメディアのウェブサイトからの最近の個人情報の漏えいは、6500万人以上が明らかになったため、ユーザーを不安にさせています Tumblrのパスワードが漏洩した ハッカーによると、4億2700万を超えるMyspaceアカウントが ハッカーに盗まれた、ずっと TeamViewerは、ハッキングの拒否にもかかわらず、セキュリティ対策を強化します.このセキュリティ侵害のニュースの波...

続きを読む