وصلههای Meltdown مایکروسافت، امنیت ویندوز 7 و سرور 2008 را کاهش داد
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ماه گذشته مایکروسافت با شرکتها برای انتشار وصلههایی برای رفع آسیبپذیریهای Spectre و Meltdown همکاری کرد. همانطور که مشخص است، مایکروسافت ممکن است با به روز رسانی ها مشکل داشته باشد.
این شرکت وصلههایی را برای ویندوز 7 و سرور 2008 منتشر کرد که یک حفره جدید ایجاد کرد. موضوع امنیتی جدید توسط یک محقق امنیتی سوئدی کشف شد.
به طور خلاصه - بیت مجوز کاربر/سرپرست روی کاربر در ورودی PML4 خود ارجاع داده شده است. این باعث شد که جداول صفحه در هر فرآیند در دسترس کد حالت کاربر باشد. جداول صفحه معمولاً باید فقط توسط خود هسته قابل دسترسی باشند.
PML4 پایه سلسله مراتب جدول صفحه 4 سطحی در حافظه است که واحد مدیریت حافظه CPU (MMU) از آن برای ترجمه آدرس های مجازی یک فرآیند به آدرس های حافظه فیزیکی در RAM استفاده می کند.
نکته خوب، این مشکل فقط مربوط به نسخه 64 بیتی ویندوز است و مایکروسافت قبلاً در بهروزرسانیهای ماه مارس، اصلاحی برای آن منتشر کرده است. بنابراین اگر از ویندوز 7 یا سرور 2008 R2 استفاده می کنید، مطمئن شوید که آخرین به روز رسانی ها را نصب کرده اید.