რამდენიმე კვირის წინ Microsoft- მა სწრაფად შემოიტანა ა პატჩი სპექტრისა და დნობის დასაფიქსირებლად უსაფრთხოების სისუსტეები Windows 7-ში დგას. სამწუხაროდ, ყველაფერი ისე არ დასრულდა, როგორც დაგეგმილი იყო, რადგან კომპანიის Meltdown პაჩმა უსაფრთხოების უფრო მეტი პრობლემები გამოიწვია.
პატჩმა Windows 7-ში უფრო მეტი ხარვეზი მოიტანა, რაც საშუალებას აძლევს მომხმარებლებს, წაიკითხონ შინაარსი პროგრამიდან ვინდოუსის ბირთვი. ამაზე მეტი, პატჩი კი საშუალებას გვაძლევს მონაცემების ჩაწერას ბირთვის მეხსიერებაში. აი, რა უნდა იცოდეთ ამ ყველაფრის შესახებ.
აი Meltdown პატჩი გამოიწვია Windows 7-ში
ულფ ფრისკი, შვედეთის ექსპერტი IT უსაფრთხოების საკითხებში, აღმოაჩინეს ხვრელი, რომელსაც იწვევს Microsoft- ის ეს უკანასკნელი პატჩი. მან ეს გააკეთა PCILeech- ზე მუშაობის დროს, რაც ის მოწყობილობაა, რომელიც მან რამდენიმე წლის წინ გააკეთა და ახორციელებს Direct Memory Access (DMA) შეტევებს და ასევე უშვებს დაცულ OS მეხსიერებას.
ამ ექსპერტის აზრით, Microsoft- ის Meltdown პატჩმა CVE-2-17-5754- ისთვის მოახერხა ნაკლოვანების გამოწვევა, რაც ბირთვული მეხსიერების წვდომის კონტროლს შემთხვევით აკონტროლებს. ფრისკმა თავისი ბლოგის პოსტი გახსნა შემდეგი წერილობით:
შეხვდით Windows 7 Meltdown პატჩს იანვრიდან. მან შეაჩერა Meltdown, მაგრამ უფრო ცუდად გახსნა მოწყვლადობის გზა… იგი საშუალებას აძლევდა ნებისმიერ პროცესს წაკითხულიყო მეხსიერების სრული შინაარსი გიგაბაიტ წამში, ოჰ - შესაძლებელი იყო თვითნებური მეხსიერების ჩაწერა, როგორც კარგად
არ იყო საჭირო ექსპლოიტეტები. Windows 7-მა უკვე გაართვა თავი ყველა საჭირო პროცესში საჭირო მეხსიერების ასახვას. ექსპლუატაცია მხოლოდ კითხვისა და წერის საკითხი იყო, რომელიც უკვე ვირჩევთ პროცესში ვირტუალურ მეხსიერებას. არ არის საჭირო ლამაზი API ან syscalls - უბრალოდ სტანდარტული კითხვა და წერა!
ფრისკმა განაგრძო და აუხსნა, რომ „მომხმარებლის / ხელმძღვანელის ნებართვის ბიტი დაყენებულია PML4 თვითრეფერენციის ჩანაწერში, ”და ამან გამოიწვია გვერდების ცხრილების ხელმისაწვდომობა მომხმარებლის რეჟიმის კოდისთვის ყველა პროცესში.
- დაკავშირებული: Intel- ის მე -8 თაობის CPU- ს შემოაქვს აპარატურის ახალი დიზაინი Spectre & Meltdown- ის დასაბლოკად
ამ გვერდების ცხრილები ხელმისაწვდომი უნდა იყოს მხოლოდ ბირთვის საშუალებით, ნორმალურ პირობებში. PML4- ს იყენებს CPU მეხსიერების მართვის განყოფილება, RAM პროცესში პროცესების ვირტუალური მისამართების ფიზიკურ მეხსიერების მისამართებად თარგმნის მიზნით.
Microsoft– მა დაათვალიერა საკითხი 2018 წლის მარტის პატჩი სამშაბათის გამოშვებით
შვედი ექსპერტის აზრით, პრობლემა მხოლოდ Windows 7 და 64-ბიტიან ვერსიებზე შეეხო Windows Server 2008 R2. მაიკროსოფტმა დააფიქსირა ხარვეზი PML4 ნებართვის გადაბრუნებით თავდაპირველ მნიშვნელობაში მარტის პატჩი სამშაბათს. როგორც ჩანს, Windows 8.1 ან Windows 10 კომპიუტერი არ განიცდის ამ საკითხს.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- AMD ადასტურებს CTS- ლაბორატორიების მიერ აღმოჩენილ ხარვეზებს; გვპირდება შეკეთებას დაფიქსირებულ პატჩებს
- Intel ამბობს, რომ არ უნდა დააინსტალიროთ Spectre და Meltdown პატჩები
- 100% ფიქსაცია: VPN არ მუშაობს Windows 7 კომპიუტერებზე
