A Microsoft Meltdown javításai kevésbé biztonságossá tették a Windows 7 és a Server 2008 rendszert
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A múlt hónapban a Microsoft a vállalatokkal együttműködve javítja ki a Spectre és a Meltdown biztonsági réseit. Mint kiderült, a Microsoft elronthatta a frissítéseket.
A vállalat javításokat adott ki a Windows 7-hez és a Server 2008-hoz is, ami új kiskaput teremtett. Az új biztonsági problémát egy svéd biztonságkutató derítette ki.
Röviden: a User/Supervisor engedély bitje User értékre lett állítva a PML4 önreferencia bejegyzésben. Ez minden folyamatban elérhetővé tette az oldaltáblázatokat a felhasználói mód kódja számára. Az oldaltáblázatokat általában csak maga a kernel érheti el.
A PML4 a 4-szintű memórián belüli laptábla-hierarchia alapja, amelyet a CPU memóriakezelő egység (MMU) használ a folyamat virtuális címeinek a RAM-ban lévő fizikai memóriacímekké való fordítására.
Jó megjegyzés, hogy a probléma csak a Windows 64 bites verziójával van, és a Microsoft már kiadott egy javítást a márciusi frissítésekben. Tehát ha Windows 7 vagy Server 2008 R2 rendszert használ, győződjön meg arról, hogy a legújabb frissítések telepítve vannak.
Forrás: Frizk; Keresztül: Béta hírek