Popravek Windows 7 Meltdown naredi osebne računalnike še bolj ranljive za grožnje

Pred nekaj tedni je Microsoft hitro uvedel popravek, da popravite Spectre in Meltdown varnostne ranljivosti v sistemu Windows 7. Na žalost se stvari niso iztekle po načrtih, ker je obliž podjetja Meltdown dejansko sprožil še več varnostnih težav.

Popravek je v operacijskem sistemu Windows 7 prinesel več napak, saj je vsem aplikacijam na ravni uporabnika omogočal branje vsebine iz Jedro sistema Windows. Poleg tega popravek celo omogoča zapisovanje podatkov v pomnilnik jedra. Tukaj je tisto, kar morate vedeti o vsem tem.

Tukaj je tisto, kar je popravek Meltdown sprožil v operacijskem sistemu Windows 7

Ulf Frisk, švedski strokovnjak za informacijsko varnost, odkriti luknja, ki jo sproži ta najnovejši Microsoftov popravek. To je storil med delom na PCILeechu, ki je naprava, ki jo je izdelal pred nekaj leti in izvaja napade neposrednega dostopa do pomnilnika (DMA), prav tako pa odlaga zaščiten pomnilnik OS.

Po mnenju tega strokovnjaka je Microsoftov popravek Meltdown za CVE-2-17-5754 uspel povzročiti napako v bitu, ki po naključju nadzoruje dovoljenje za dostop do pomnilnika jedra. Frisk je svoj prispevek v blogu odprl tako, da je zapisal:

Spoznajte popravek Windows 7 Meltdown od januarja. Ustavil je Meltdown, vendar je še slabše odprl ranljivost... Dovolil je vsakemu procesu branje datoteke popolna vsebina pomnilnika z gigabajti na sekundo, oh - v poljuben pomnilnik je bilo mogoče zapisati kot no.

Nobeni modni podvigi niso bili potrebni. Windows 7 se je že potrudil, da je v vsak zagnani postopek preslikal potrebni pomnilnik. Izkoriščanje je bilo samo vprašanje branja in pisanja v že preslikan navidezni pomnilnik v procesu. Niso potrebni nobeni modni API-ji ali syscalls - samo standardno branje in pisanje!

Frisk je nadaljeval in pojasnil, da "Bit dovoljenja uporabnika / nadzornika je bil nastavljen v vnosu za samodejno sklicevanje PML4, «In to je sprožilo razpoložljivost tabel strani za kodo uporabniškega načina v vseh procesih.

  • POVEZANE: Intelovi procesorji 8. generacije prinašajo novo zasnovo strojne opreme, ki blokira Spectre & Meltdown

Te tabele strani bi morale biti dostopne prek jedra pod običajnimi pogoji. Enota za upravljanje pomnilnika CPU PML4 uporablja za pretvorbo navideznih naslovov procesov v naslove fizičnega pomnilnika v RAM-u.

Microsoft je izdal težavo z izdanjem popravka iz marca 2018 v torek

Po mnenju švedskega strokovnjaka se zdi, da je težava prizadela le 64-bitne različice operacijskega sistema Windows 7 in Windows Vista Windows Server 2008 R2. Microsoft je napako odpravil tako, da je dovoljenje PML4 vrnil na prvotno vrednost v Marčev obliž torek. Zdi se, da ta težava ne vpliva na računalnike Windows 8.1 ali Windows 10.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • AMD potrjuje napake, ki so jih odkrili laboratoriji CTS; obljublja popravke s popravki
  • Intel pravi, da ne smete nameščati popravkov Spectre in Meltdown
  • 100% popravek: VPN ne deluje v računalnikih s sistemom Windows 7
Edge prejme popravek za stopnjevanje ranljivosti privilegij

Edge prejme popravek za stopnjevanje ranljivosti privilegijMicrosoftovi Robni VodičiSpletna Varnost

Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu EdgeEdge različica 83.0.478.37. vsebuje to posodobitev.ObiščiteNovicestrani, če želite izvedeti več o Microsoftov...

Preberi več
Mozilla v brskalnik Firefox integrira opozorila o nedavno zlorabljenih spletnih mestih

Mozilla v brskalnik Firefox integrira opozorila o nedavno zlorabljenih spletnih mestihInternetna VarnostMozillaSpletna Varnost

Firefox je napovedal, da bo uporabnike začel opozarjati, če jih obiščejo kršena spletna mesta. To poskuša ne samo naredi brskanje varnejše za vse, ampak tudi, da se uporabniki bolj zavedajo varnost...

Preberi več
Microsoft priznava razkritje milijonov gesel MS Office

Microsoft priznava razkritje milijonov gesel MS OfficeMicrosoftova PisarnaNovice Za Windows 10Spletna Varnost

Občutljivi podatki o uporabniku so bili ogroženi po uhajanje spomina ranljivost v Microsoft Officeu.Napako je Mimecast Research Labs prvič odkril novembra 2018. Laboratorij je za odkrivanje uporabi...

Preberi več