תיקוני Meltdown של מיקרוסופט הפכו את Windows 7 ו- Server 2008 לפחות מאובטחים
1 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
בחודש שעבר עבדה מיקרוסופט עם חברות כדי לשחרר תיקונים לתיקון פגיעויות של Spectre ו- Meltdown. כפי שמתברר, ייתכן שמיקרוסופט פישלה עם העדכונים.
החברה פרסמה תיקונים גם עבור Windows 7 ו- Server 2008 שיצרו פרצה חדשה. סוגיית האבטחה החדשה התגלתה על ידי חוקר אבטחה שוודי.
בקיצור - סיביות ההרשאה של משתמש/מפקח הוגדרה למשתמש בערך ההפניה העצמית של PML4. זה הפך את טבלאות הדפים לזמינות לקוד מצב משתמש בכל תהליך. טבלאות הדפים צריכות להיות נגישות בדרך כלל רק על ידי הקרנל עצמו.
ה-PML4 הוא הבסיס של היררכיית טבלת הדפים בזיכרון בת 4 רמות שבה משתמשת יחידת ניהול זיכרון ה-CPU (MMU) כדי לתרגם את הכתובות הווירטואליות של תהליך לכתובות זיכרון פיזיות ב-RAM.
הערה טובה, הבעיה היא רק בגרסת 64 סיביות של Windows ומיקרוסופט כבר פרסמה תיקון עבורה בעדכוני מרץ. אז אם אתה משתמש ב-Windows 7 או Server 2008 R2, ודא שהעדכונים האחרונים מותקנים.
