Microsofts Meltdown-patcher gjorde Windows 7 og Server 2008 mindre sikre

Hjemprodukt » Microsoft

Ikon for lesetid 1 min. lese

Kalenderikon Oppdatert på

by Anmol Mehrotra 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Forrige måned jobbet Microsoft med selskaper for å gi ut oppdateringer for å fikse Spectre- og Meltdown-sårbarheter. Som det viser seg, kan Microsoft ha rotet til med oppdateringene.

Selskapet ga også ut patcher for Windows 7 og Server 2008 som skapte et nytt smutthull. Det nye sikkerhetsproblemet ble funnet ut av en svensk sikkerhetsforsker.

Kort sagt - bruker-/veiledertillatelsesbiten ble satt til bruker i PML4-selvreferanseoppføringen. Dette gjorde sidetabellene tilgjengelige for brukermoduskode i hver prosess. Sidetabellene skal normalt bare være tilgjengelige for selve kjernen.

PML4 er basen for 4-nivås sidetabellhierarkiet som CPU Memory Management Unit (MMU) bruker til å oversette de virtuelle adressene til en prosess til fysiske minneadresser i RAM.

På et godt notat er problemet bare med 64-biters versjonen av Windows, og Microsoft har allerede gitt ut en løsning for det i marsoppdateringene. Så hvis du bruker Windows 7 eller Server 2008 R2, sørg for at du har de siste oppdateringene installert.

kilde: Frizk; via: Betanyheter

Mer om temaene: Meltdown og Specter, microsoft, vinduer

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *