 Уязвимостта Total Meltdown се появи след излизането на януарските пачове, които трябваше да се справят с уязвимостта Meltdown.Излезлият през месец януари тази година пач за Meltdown се оказа не само безполезен, но допълнително влоши неприятната ситуация. Първоначално откритата уязвимост Meltdown даваше възможност за четене на защитената от ядрото на операционната система памет. Но след инсталирането на тази обновявания стана възможно и да се записва в тази памет и да се получи тотален контрол върху системата. Новата уязвимост получи името Total Meltdown. Причината за това е, че програмистите на Microsoft случайно отбелязаха в таблицата, описваща страниците на паметта, че защитената памет е достъпна за запис и четене. Стана така, че обикновените приложения получиха възможност за пълен достъп до информацията в ядрото на операционната система – пароли, онлайн банкиране, криптиране – всичко. А сега в интернет се появи експлойт, използващ тази уязвимост. Не са необходими особено големи познания за неговото използване. Microsoft в края на месец март представи обновяването KB4100480, решаващо този и някои други проблеми. Във връзка с появата на работещия експлойт, най-настоятелно се препоръчва инсталирането на KB4100480. |
