Opravy Meltdown společnosti Microsoft snížily bezpečnost systémů Windows 7 a Server 2008

Domů » Microsoft

Ikona času čtení 1 min. číst

Ikona kalendáře Aktualizováno dne

by Anmol Mehrotra 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Minulý měsíc Microsoft spolupracoval se společnostmi na vydání oprav, které opraví zranitelnosti Spectre a Meltdown. Jak se ukázalo, Microsoft se mohl s aktualizacemi pokazit.

Společnost také vydala opravy pro Windows 7 a Server 2008, které vytvořily novou mezeru. Nový bezpečnostní problém zjistil švédský bezpečnostní výzkumník.

Stručně řečeno – bit oprávnění User/Supervisor byl nastaven na User v položce PML4 self-referencing. To zpřístupnilo tabulky stránek kódu uživatelského režimu v každém procesu. Tabulky stránek by normálně měly být přístupné pouze samotnému jádru.

PML4 je základem 4úrovňové hierarchie tabulky stránek v paměti, kterou CPU Memory Management Unit (MMU) používá k překladu virtuálních adres procesu na adresy fyzické paměti v RAM.

Je dobré si uvědomit, že problém se týká pouze 64bitové verze systému Windows a společnost Microsoft již vydala opravu v březnových aktualizacích. Pokud tedy používáte Windows 7 nebo Server 2008 R2, ujistěte se, že máte nainstalované nejnovější aktualizace.

Zdroj: Frizk; Přes: Beta novinky

Více o tématech: Meltdown a Spectre, microsoft, okna

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *