Prieš kelias savaites „Microsoft“ greitai įdiegė a pleistras „Spectre“ ir „Meltdown“ fiksavimui saugumo spragos, išlikusios sistemoje „Windows 7“. Deja, viskas nevyko taip, kaip planuota, nes bendrovės „Meltdown“ pleistras iš tikrųjų sukėlė dar daugiau saugumo problemų.
Pleistras atnešė daugiau „Windows 7“ trūkumų, leidžiančių visoms vartotojo lygio programoms skaityti turinį iš „Windows“ branduolys. Be to, pleistras netgi leidžia įrašyti duomenis į branduolio atmintį. Štai ką jūs turite žinoti apie visa tai.
Štai ką „Meltdown“ pleistras sukėlė sistemoje „Windows 7“
Švedas IT saugumo ekspertas Ulfas Friskas, atrado skylė, kurią sukelia šis naujausias „Microsoft“ pleistras. Jis tai padarė dirbdamas prie PCILeech, kuris yra įrenginys, kurį jis sukūrė prieš kelerius metus ir kuris vykdo tiesioginės atminties prieigos (DMA) atakas bei saugo saugomą OS atmintį.
Pasak šio eksperto, „Microsoft“ „Meltdown“ pleistras, skirtas CVE-2-17-5754, sugebėjo sukelti bitą, kuris atsitiktinai kontroliuoja branduolio atminties prieigos leidimą, trūkumą. Friskas atidarė savo tinklaraščio įrašą rašydamas:
Susipažinkite su „Windows 7 Meltdown“ pleistru nuo sausio mėnesio. Tai sustabdė „Meltdown“, bet dar labiau atvėrė pažeidžiamumą... Tai leido bet kokiam procesui perskaityti visą atminties turinį gigabaitais per sekundę, oi - buvo galima rašyti į savavališką atmintį kaip gerai.
Nebuvo reikalingi puošnūs išnaudojimai. „Windows 7“ jau atliko sunkų darbą, reikalingos atminties atvaizdavimas kiekviename vykstančiame procese. Išnaudojimas buvo tik skaitymo ir rašymo klausimas į jau atvaizduotą proceso virtualią atmintį. Nereikia jokių puošnių API ar sisteminių skambučių - tiesiog skaitykite ir rašykite standartiškai!
Frisk tęsė ir paaiškino, kad „Vartotojo / prižiūrėtojo leidimo bitas buvo nustatytas PML4 saviraiškos įraše, Ir tai sukėlė puslapių lentelių prieinamumą vartotojo režimo kodui visuose procesuose.
- SUSIJĘS: 8-osios kartos „Intel“ procesoriai atneša naują aparatūros dizainą, kuris blokuoja „Spectre & Meltdown“
Šios puslapio lentelės turėtų būti prieinamos per branduolį tik normaliomis sąlygomis. PML4 naudoja procesoriaus atminties valdymo blokas, norėdamas virtualius procesų adresus paversti fizinės atminties adresais RAM.
„Microsoft“ pataisė problemą su 2018 m. Kovo mėnesio pataisų antradienio leidimu
Švedijos eksperto teigimu, panašu, kad ši problema paveikė tik 64 bitų „Windows 7“ ir „Windows“ versijas „Windows Server 2008 R2“. "Microsoft" pašalino trūkumą pakeisdamas PML4 leidimą į pradinę Kovo pataisa antradienis. Panašu, kad ši problema neturi įtakos „Windows 8.1“ ar „Windows 10“ kompiuteriams.
Susijusios istorijos, kurias reikia patikrinti:
- AMD patvirtina CTS laboratorijų nustatytus trūkumus; žada pleistrus su taisymais
- „Intel“ sako, kad neturėtumėte įdiegti „Spectre“ ir „Meltdown“ pataisų
- 100% pataisa: VPN neveikia „Windows 7“ kompiuteriuose
