Windows 7 Meltdownパッチにより、PCは脅威に対してさらに脆弱になります

数週間前、マイクロソフトはすぐに SpectreとMeltdownを修正するパッチ Windows7に残っているセキュリティの脆弱性。 残念ながら、会社のMeltdownパッチが実際にさらに多くのセキュリティ問題を引き起こしたため、物事は計画どおりに終了しませんでした。

このパッチにより、Windows 7にさらに多くの欠陥が生じ、すべてのユーザーレベルのアプリが Windowsカーネル. それ以上に、パッチはカーネルメモリへのデータの書き込みさえ可能にします。 これらすべてについて知っておくべきことは次のとおりです。

これが、Windows7でトリガーされたメルトダウンパッチです。

ITセキュリティのスウェーデンの専門家であるUlfFriskは、 発見された この最新のMicrosoftパッチがトリガーする穴。 彼は、数年前に作成したデバイスであり、ダイレクトメモリアクセス(DMA)攻撃を実行し、保護されたOSメモリをダンプするPCILeechで作業しているときにそうしました。

この専門家によると、MicrosoftのCVE-2-17-5754用のMeltdownパッチは、カーネルメモリのアクセス許可を誤って制御するビットに欠陥を引き起こすことに成功しました。 フリスクは次のように書いてブログ投稿を開きました。

1月からのWindows7Meltdownパッチをご覧ください。 Meltdownを停止しましたが、脆弱性をさらに悪化させました…どのプロセスでも読み取りを許可しました ギガバイト/秒の完全なメモリコンテンツ、ああ–任意のメモリに次のように書き込むことができました 上手。

派手なエクスプロイトは必要ありませんでした。 Windows 7は、実行中のすべてのプロセスに必要なメモリをマッピングするという大変な作業をすでに行っています。 悪用は、すでにマップされているインプロセス仮想メモリへの読み取りと書き込みの問題でした。 派手なAPIやシステムコールは必要ありません-標準の読み取りと書き込みだけです!

フリスクは続けて、「PML4自己参照エントリにユーザー/スーパーバイザー許可ビットが設定されました、」これにより、すべてのプロセスでユーザーモードコードがページテーブルを利用できるようになりました。

  • 関連: Intelの第8世代CPUは、Spectre&Meltdownをブロックする新しいハードウェア設計をもたらします

これらのページテーブルには、通常の条件下でカーネルを介してのみアクセスできる必要があります。 PML4は、プロセスの仮想アドレスをRAM内の物理メモリアドレスに変換するために、CPUメモリ管理ユニットによって使用されます。

マイクロソフトは、2018年3月のパッチ火曜日リリースで問題にパッチを適用します

スウェーデンの専門家によると、この問題は64ビットバージョンのWindows7と Windows Server 2008 R2. Microsoftは、PML4権限を元の値に戻すことで、この欠陥を修正しました。 3月のパッチ火曜日. Windows8.1またはWindows10コンピューターはこの問題の影響を受けていないようです。

チェックアウトする関連記事:

  • AMDはCTSラボによって発見された欠陥を確認します。 修正されたパッチを約束します
  • Intelは、SpectreパッチとMeltdownパッチをインストールすべきではないと言っています
  • 100%修正:VPNがWindows7コンピューターで機能しない
BlueTalonは、MicrosoftのAzure DataGovernanceチームに新たに加わったものです。

BlueTalonは、MicrosoftのAzure DataGovernanceチームに新たに加わったものです。マイクロソフトマイクロソフト紺碧サイバーセキュリティ

Microsoftは、BlueTalonを買収して、最新のデータ資産全体のデータプライバシーを改善および簡素化することを発表しました。BlueTalonは、将来のデータプラットフォーム向けのデータ中心のセキュリティのプロバイダーです。 同社は健全なビジネスモデルを持っており、すでに多くの大企業と協力してデータセキュリティとデータ制御を改善しています。マイクロソフトは、データガバナンス製品を強...

続きを読む
企業は依然としてWindowsServer 2003に依存しており、Windows Server2016がドアをノックしています

企業は依然としてWindowsServer 2003に依存しており、Windows Server2016がドアをノックしていますWindowsサーバーサイバーセキュリティ

マイクロソフトは展開する予定です Windows Server 2016 9月には、より優れたデータセンター管理機能と強化されたセキュリティ機能が約束されます。 Windows Server 2016は興味深いかもしれませんが、企業は移行を急いでいないようです。世界中の企業の半数以上が、Microsoftが廃止したテクノロジであるWindows Server2003に依然依存しています。 昨...

続きを読む
新しいフィッシング詐欺は、Microsoft Office365を更新するふりをします

新しいフィッシング詐欺は、Microsoft Office365を更新するふりをしますサイバーセキュリティ

アブノーマルのスペシャリスト セキュリティ 同じソースからの2種類の攻撃を検出しました。 office365family.com、 登録済み に Wixウェブサイト ビルダープラットフォーム。 どちらのタイプの攻撃も、Office365サブスクリプションを更新するようにだまそうとします。情報を入手してください! 私たちからのこの種の脅威についてもっと読む サイバーセキュリティセクション.Mi...

続きを読む