De Meltdown-patches van Microsoft maakten Windows 7 en Server 2008 minder veilig
1 minuut. lezen
Bijgewerkt op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Vorige maand werkte Microsoft samen met bedrijven om patches uit te brengen om Spectre- en Meltdown-kwetsbaarheden te verhelpen. Het blijkt dat Microsoft de updates heeft verknoeid.
Het bedrijf bracht ook patches uit voor Windows 7 en Server 2008 die een nieuwe maas in de wet creëerden. Het nieuwe beveiligingsprobleem werd ontdekt door een Zweedse beveiligingsonderzoeker.
In het kort: het machtigingsbit Gebruiker/Supervisor was ingesteld op Gebruiker in de PML4-zelfverwijzende invoer. Dit maakte de paginatabellen in elk proces beschikbaar voor gebruikersmoduscode. De paginatabellen zouden normaal gesproken alleen toegankelijk moeten zijn voor de kernel zelf.
De PML4 is de basis van de in-memory paginatabelhiërarchie met 4 niveaus die de CPU Memory Management Unit (MMU) gebruikt om de virtuele adressen van een proces om te zetten in fysieke geheugenadressen in RAM.
Een goede opmerking, het probleem is alleen met de 64-bits versie van Windows en Microsoft heeft er al een oplossing voor uitgebracht in de updates van maart. Dus als je Windows 7 of Server 2008 R2 gebruikt, zorg er dan voor dat je de laatste updates hebt geïnstalleerd.
Bron: Fris; Via: Beta Nieuws