Изпрати SMS|Новини|Онлайн превод
Кухни по поръчка | Съвети за мода и красота | Ваучери за намаления

Пач срещу Meltdown доведе до още по-критична уязвимост в ОС Windows 7×64 и 2008R2

Meltdown - Windows 7×64 2008R2

Пачът срещу уязвимостта Meltdown доведе до много по-критична уязвимост в операционните системи Windows 7х64 и Windows 2008R2.

Уязвими са всички ОС с обновяванията 2018-01 и 2018-02. Не са уязвими операционните системи, които не са обновявани от месец декември 2017 година, или ако е инсталиран кумулативният ъпдейт 2018-03.

Софтуерната кръпка на Microsoft срещу Meltdown отвори още по-голяма дупка в сигурността на Windows 7/2008, давайки възможност на потребителските приложения да четат информацията от ядрото на операционната система и дори да записват данни в паметта на ядрото.

Шведският експерт по информационна безопасност Улф Фриск разкри новата уязвимост по време на работа върху устройството PCILeech, създадено за извършването на атаки с пряк достъп до паметта (DMA) и достъп до защитената памет на операционната система.

Meltdown - Windows 7×64 2008R2

Експертът сподели, че пачът на Microsoft срещу Meltdown (CVE-2017-5754) е променил значението на бит, контролиращ правата за достъп до паметта на ядрото.

БитоветеPML4 за правата на потребителя е променен за картата от четвърто ниво. В оригинала, тази таблица трябва да е достъпна само за ядрото. В операционната система Windows 7, тези PML4 битове се намират на позиция 0x1ED (изместване 0xF68). Тоест, битът PML4 винаги ще се появява на адрес 0xFFFFF6FB7DBED000 във виртуалната памет. В ОС Windows 10, значението на този бит е случайно.

Meltdown - Windows 7×64 2008R2

Значението 0x0000000062100867 на PML4 битовете от примера показан по-горе показва, че трите бита, отговарящи за достъпа са вдигнати, а това означава потребителски достъп за четене и запис в паметта на ядрото.

Meltdown - Windows 7×64 2008R2

Швейцарският специалист представи и работещ тестов малуер, демонстриращ новата уязвимост. Проблемът е сериозен и дава възможност за четене и запис в паметта на ядрото със скорост няколко гигабайта в секунда. Без да се налага използването на фантастични експлойти.

Проблемът засяга само 64-битовите версии на Windows 7 и Windows Server 2008 R2. Софтуерният гигант оправи грешката с най-новото обновяване 2018-3, с което въпросният бит става 0.

Коментари
Все още няма коментари
Статистика
Прегледи113
Коментари0
Добавена на28 Март 2018
ИзточникKaldata
Тагове
Meltdown, Windows, 2008R2
Още новини
Може би сме заобиколени от трилиони съзнателни същества – и те не са хора Защо някои хора развиват сепсис, а други не? Учените посочват като причина здравето на червата Искате ли да живеете по-дълго? Науката твърди, че тази комбинация от упражнения е ключът Археолози откриха „изгубената Атлантида“ на Европа след 8500 години под водата Учени откриха скрито състояние на материята, което е съществувало само на теория в продължение на десетилетия Трябва ли да изключвате зарядните устройства от контакта, когато не ги използвате? Енергийни експерти дават своя отговор