Microsoftin Meltdown-korjaukset tekivät Windows 7:stä ja Server 2008:sta vähemmän turvallisia
1 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Viime kuussa Microsoft työskenteli yritysten kanssa julkaistakseen korjaustiedostoja Spectre- ja Meltdown-haavoittuvuuksien korjaamiseksi. Kuten käy ilmi, Microsoft on saattanut mennä sekaisin päivitysten kanssa.
Yritys julkaisi korjaustiedostoja myös Windows 7:lle ja Server 2008:lle, mikä loi uuden porsaanreiän. Uuden turvallisuusongelman selvitti ruotsalainen turvallisuustutkija.
Lyhyesti sanottuna — User/Supervisor-käyttöoikeusbitiksi asetettiin User PML4-itseviittausmerkinnässä. Tämä antoi sivutaulukot käyttäjätilan koodin saataville jokaisessa prosessissa. Sivutaulukoiden tulisi yleensä olla vain itse ytimen käytettävissä.
PML4 on 4-tason muistin sisäisen sivutaulukkohierarkian perusta, jota CPU-muistinhallintayksikkö (MMU) käyttää prosessin virtuaaliosoitteiden muuntamiseen RAM-muistin fyysisiksi muistiosoitteiksi.
Hyvä huomio on, että ongelma koskee vain Windowsin 64-bittistä versiota, ja Microsoft on jo julkaissut siihen korjauksen maaliskuun päivityksissä. Joten jos käytät Windows 7- tai Server 2008 R2 -käyttöjärjestelmää, varmista, että olet asentanut uusimmat päivitykset.
Lähde: Frizk; Kautta: Beta-uutiset