De Meltdown-patches van Microsoft maakten Windows 7 en Server 2008 minder veilig

Home » Microsoft

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Bijgewerkt op

by Anmol Mehrotra 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Vorige maand werkte Microsoft samen met bedrijven om patches uit te brengen om Spectre- en Meltdown-kwetsbaarheden te verhelpen. Het blijkt dat Microsoft de updates heeft verknoeid.

Het bedrijf bracht ook patches uit voor Windows 7 en Server 2008 die een nieuwe maas in de wet creëerden. Het nieuwe beveiligingsprobleem werd ontdekt door een Zweedse beveiligingsonderzoeker.

In het kort: het machtigingsbit Gebruiker/Supervisor was ingesteld op Gebruiker in de PML4-zelfverwijzende invoer. Dit maakte de paginatabellen in elk proces beschikbaar voor gebruikersmoduscode. De paginatabellen zouden normaal gesproken alleen toegankelijk moeten zijn voor de kernel zelf.

De PML4 is de basis van de in-memory paginatabelhiërarchie met 4 niveaus die de CPU Memory Management Unit (MMU) gebruikt om de virtuele adressen van een proces om te zetten in fysieke geheugenadressen in RAM.

Een goede opmerking, het probleem is alleen met de 64-bits versie van Windows en Microsoft heeft er al een oplossing voor uitgebracht in de updates van maart. Dus als je Windows 7 of Server 2008 R2 gebruikt, zorg er dan voor dat je de laatste updates hebt geïnstalleerd.

Bron: Fris; Via: Beta Nieuws

Meer over de onderwerpen: Meltdown en Spectre, microsoft, ruiten

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *