Патч Windows 7 Meltdown робить ПК ще більш уразливим до загроз

Кілька тижнів тому Microsoft швидко випустила патч, щоб виправити Привид і Танення вразливості безпеки, що тривають у Windows 7. На жаль, все закінчилось не так, як планувалось, оскільки виправлення компанії Meltdown насправді спричинило ще більше проблем із безпекою.

Виправлення принесло більше недоліків у Windows 7, дозволивши всім програмам на рівні користувача читати вміст із Ядро Windows. Більше того, патч навіть дозволяє записувати дані в пам’ять ядра. Ось що вам потрібно знати про все це.

Ось що патч Meltdown викликав у Windows 7

Ульф Фріск, шведський експерт з ІТ-безпеки, виявив діра, яку викликає цей останній патч Microsoft. Він зробив це під час роботи над PCILeech - пристроєм, який він створив кілька років тому і який здійснює атаки прямого доступу до пам'яті (DMA), а також скидає захищену пам’ять ОС.

На думку цього експерта, виправлення Microsoft Meltdown для CVE-2-17-5754 зуміло випадково вивести з ладу біт, який керує дозволом на доступ до пам'яті ядра. Фріск відкрив свою публікацію в блозі, написавши:

Зустрічайте виправлення Windows 7 Meltdown з січня. Це зупинило Meltdown, але гірше відкрило вразливість... Це дозволило будь-якому процесу прочитати повний вміст пам'яті з гігабайтами в секунду, о - можна було записати у довільну пам'ять як Ну.

Ніяких химерних подвигів не було потрібно. Windows 7 вже виконував важку роботу зі створення карт у необхідній пам’яті у кожному запущеному процесі. Експлуатація була лише питанням читання та запису у вже зіставлену в процесі віртуальну пам’ять. Не потрібні вигадливі API чи системні дзвінки - просто стандартне читання та запис!

Фріск продовжив і пояснив, що "Біт дозволу користувача / супервізора був встановлений у записі самопосилання PML4, ”І це спричинило доступність таблиць сторінок до коду користувацького режиму у всіх процесах.

• ПОВ'ЯЗАНІ: Процесори 8-го покоління від Intel представляють новий апаратний дизайн, який блокує Spectre & Meltdown

Ці таблиці сторінок мають бути доступні лише через ядро ​​за звичайних умов. PML4 використовується блоком управління процесором пам'яті для перетворення віртуальних адрес процесів у адреси фізичної пам'яті в оперативній пам'яті.

Microsoft виправляє проблему з випуском вівторка в березні 2018 року

На думку шведського експерта, проблема, схоже, торкнулася лише 64-розрядних версій Windows 7 і Windows 7 Windows Server 2008 R2. Корпорація Майкрософт виправила недолік, відкинувши дозвіл PML4 до початкового значення в Березневий патч вівторок. Здається, ця проблема не стосується комп'ютерів Windows 8.1 або Windows 10.

Пов’язані історії для перевірки:

• AMD підтверджує недоліки, виявлені лабораторіями CTS; обіцяє патчі з виправленнями
• Intel заявляє, що не слід встановлювати виправлення Spectre та Meltdown
• 100% виправлення: VPN не працює на комп’ютерах з Windows 7