Microsofts Meltdown-patcher gjorde Windows 7 og Server 2008 mindre sikre
1 min. lese
Oppdatert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Forrige måned jobbet Microsoft med selskaper for å gi ut oppdateringer for å fikse Spectre- og Meltdown-sårbarheter. Som det viser seg, kan Microsoft ha rotet til med oppdateringene.
Selskapet ga også ut patcher for Windows 7 og Server 2008 som skapte et nytt smutthull. Det nye sikkerhetsproblemet ble funnet ut av en svensk sikkerhetsforsker.
Kort sagt - bruker-/veiledertillatelsesbiten ble satt til bruker i PML4-selvreferanseoppføringen. Dette gjorde sidetabellene tilgjengelige for brukermoduskode i hver prosess. Sidetabellene skal normalt bare være tilgjengelige for selve kjernen.
PML4 er basen for 4-nivås sidetabellhierarkiet som CPU Memory Management Unit (MMU) bruker til å oversette de virtuelle adressene til en prosess til fysiske minneadresser i RAM.
På et godt notat er problemet bare med 64-biters versjonen av Windows, og Microsoft har allerede gitt ut en løsning for det i marsoppdateringene. Så hvis du bruker Windows 7 eller Server 2008 R2, sørg for at du har de siste oppdateringene installert.
kilde: Frizk; via: Betanyheter