Opravy Meltdown společnosti Microsoft snížily bezpečnost systémů Windows 7 a Server 2008
1 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Minulý měsíc Microsoft spolupracoval se společnostmi na vydání oprav, které opraví zranitelnosti Spectre a Meltdown. Jak se ukázalo, Microsoft se mohl s aktualizacemi pokazit.
Společnost také vydala opravy pro Windows 7 a Server 2008, které vytvořily novou mezeru. Nový bezpečnostní problém zjistil švédský bezpečnostní výzkumník.
Stručně řečeno – bit oprávnění User/Supervisor byl nastaven na User v položce PML4 self-referencing. To zpřístupnilo tabulky stránek kódu uživatelského režimu v každém procesu. Tabulky stránek by normálně měly být přístupné pouze samotnému jádru.
PML4 je základem 4úrovňové hierarchie tabulky stránek v paměti, kterou CPU Memory Management Unit (MMU) používá k překladu virtuálních adres procesu na adresy fyzické paměti v RAM.
Je dobré si uvědomit, že problém se týká pouze 64bitové verze systému Windows a společnost Microsoft již vydala opravu v březnových aktualizacích. Pokud tedy používáte Windows 7 nebo Server 2008 R2, ujistěte se, že máte nainstalované nejnovější aktualizace.
Zdroj: Frizk; Přes: Beta novinky