Popravek Windows 7 Meltdown naredi osebne računalnike še bolj ranljive za grožnje

Pred nekaj tedni je Microsoft hitro uvedel popravek, da popravite Spectre in Meltdown varnostne ranljivosti v sistemu Windows 7. Na žalost se stvari niso iztekle po načrtih, ker je obliž podjetja Meltdown dejansko sprožil še več varnostnih težav.

Popravek je v operacijskem sistemu Windows 7 prinesel več napak, saj je vsem aplikacijam na ravni uporabnika omogočal branje vsebine iz Jedro sistema Windows. Poleg tega popravek celo omogoča zapisovanje podatkov v pomnilnik jedra. Tukaj je tisto, kar morate vedeti o vsem tem.

Tukaj je tisto, kar je popravek Meltdown sprožil v operacijskem sistemu Windows 7

Ulf Frisk, švedski strokovnjak za informacijsko varnost, odkriti luknja, ki jo sproži ta najnovejši Microsoftov popravek. To je storil med delom na PCILeechu, ki je naprava, ki jo je izdelal pred nekaj leti in izvaja napade neposrednega dostopa do pomnilnika (DMA), prav tako pa odlaga zaščiten pomnilnik OS.

Po mnenju tega strokovnjaka je Microsoftov popravek Meltdown za CVE-2-17-5754 uspel povzročiti napako v bitu, ki po naključju nadzoruje dovoljenje za dostop do pomnilnika jedra. Frisk je svoj prispevek v blogu odprl tako, da je zapisal:

Spoznajte popravek Windows 7 Meltdown od januarja. Ustavil je Meltdown, vendar je še slabše odprl ranljivost... Dovolil je vsakemu procesu branje datoteke popolna vsebina pomnilnika z gigabajti na sekundo, oh - v poljuben pomnilnik je bilo mogoče zapisati kot no.

Nobeni modni podvigi niso bili potrebni. Windows 7 se je že potrudil, da je v vsak zagnani postopek preslikal potrebni pomnilnik. Izkoriščanje je bilo samo vprašanje branja in pisanja v že preslikan navidezni pomnilnik v procesu. Niso potrebni nobeni modni API-ji ali syscalls - samo standardno branje in pisanje!

Frisk je nadaljeval in pojasnil, da "Bit dovoljenja uporabnika / nadzornika je bil nastavljen v vnosu za samodejno sklicevanje PML4, «In to je sprožilo razpoložljivost tabel strani za kodo uporabniškega načina v vseh procesih.

• POVEZANE: Intelovi procesorji 8. generacije prinašajo novo zasnovo strojne opreme, ki blokira Spectre & Meltdown

Te tabele strani bi morale biti dostopne prek jedra pod običajnimi pogoji. Enota za upravljanje pomnilnika CPU PML4 uporablja za pretvorbo navideznih naslovov procesov v naslove fizičnega pomnilnika v RAM-u.

Microsoft je izdal težavo z izdanjem popravka iz marca 2018 v torek

Po mnenju švedskega strokovnjaka se zdi, da je težava prizadela le 64-bitne različice operacijskega sistema Windows 7 in Windows Vista Windows Server 2008 R2. Microsoft je napako odpravil tako, da je dovoljenje PML4 vrnil na prvotno vrednost v Marčev obliž torek. Zdi se, da ta težava ne vpliva na računalnike Windows 8.1 ali Windows 10.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

• AMD potrjuje napake, ki so jih odkrili laboratoriji CTS; obljublja popravke s popravki
• Intel pravi, da ne smete nameščati popravkov Spectre in Meltdown
• 100% popravek: VPN ne deluje v računalnikih s sistemom Windows 7