Le patch Meltdown di Microsoft hanno reso Windows 7 e Server 2008 meno sicuri

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Aggiornato su 29 Marzo 2018

aggiornato 29 Marzo 2018

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

Il mese scorso Microsoft ha collaborato con le aziende per rilasciare patch per correggere le vulnerabilità di Spectre e Meltdown. A quanto pare, Microsoft potrebbe aver incasinato gli aggiornamenti.

L'azienda ha rilasciato anche patch per Windows 7 e Server 2008 che hanno creato una nuova scappatoia. Il nuovo problema di sicurezza è stato scoperto da un ricercatore di sicurezza svedese.

In breve: il bit di autorizzazione Utente/Supervisore è stato impostato su Utente nella voce autoreferenziale PML4. Ciò ha reso le tabelle delle pagine disponibili per il codice in modalità utente in ogni processo. Le tabelle delle pagine normalmente dovrebbero essere accessibili solo dal kernel stesso.

Il PML4 è la base della gerarchia della tabella delle pagine in memoria a 4 livelli utilizzata dalla CPU Memory Management Unit (MMU) per tradurre gli indirizzi virtuali di un processo in indirizzi di memoria fisica nella RAM.

Una buona nota, il problema riguarda solo la versione a 64 bit di Windows e Microsoft ha già rilasciato una correzione negli aggiornamenti di marzo. Quindi, se stai utilizzando Windows 7 o Server 2008 R2, assicurati di aver installato gli ultimi aggiornamenti.

Fonte: Crespo; Attraverso: Novità beta

Maggiori informazioni sugli argomenti: Meltdown e Spectre, microsoft, finestre

Anmol Mehrotra

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.

Lascia un Commento