Οι ενημερώσεις κώδικα Meltdown της Microsoft έκαναν τα Windows 7 και τον Server 2008 λιγότερο ασφαλή
1 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Τον περασμένο μήνα η Microsoft συνεργάστηκε με εταιρείες για την κυκλοφορία ενημερώσεων κώδικα για τη διόρθωση ευπαθειών Spectre και Meltdown. Όπως αποδεικνύεται, η Microsoft μπορεί να έχει μπλέξει με τις ενημερώσεις.
Η εταιρεία κυκλοφόρησε ενημερώσεις κώδικα για Windows 7 και Server 2008 επίσης, οι οποίες δημιούργησαν ένα νέο κενό. Το νέο ζήτημα ασφάλειας ανακάλυψε ένας Σουηδός ερευνητής ασφαλείας.
Εν συντομία — το bit άδειας χρήστη/επόπτη ορίστηκε σε Χρήστης στην καταχώριση αυτοαναφοράς PML4. Αυτό έκανε τους πίνακες σελίδων διαθέσιμους στον κώδικα λειτουργίας χρήστη σε κάθε διαδικασία. Οι πίνακες σελίδων θα πρέπει κανονικά να είναι προσβάσιμοι μόνο από τον ίδιο τον πυρήνα.
Το PML4 είναι η βάση της ιεραρχίας του πίνακα σελίδων στη μνήμη 4 επιπέδων που χρησιμοποιεί η μονάδα διαχείρισης μνήμης CPU (MMU) για να μεταφράσει τις εικονικές διευθύνσεις μιας διεργασίας σε διευθύνσεις φυσικής μνήμης στη μνήμη RAM.
Σε μια καλή σημείωση, το πρόβλημα είναι μόνο με την έκδοση 64-bit των Windows και η Microsoft έχει ήδη κυκλοφορήσει μια επιδιόρθωση για αυτό στις ενημερώσεις του Μαρτίου. Επομένως, εάν χρησιμοποιείτε Windows 7 ή Server 2008 R2, βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις.
πηγή: Frizk. Μέσω: Ειδήσεις beta
