Os patches Meltdown da Microsoft tornaram o Windows 7 e o Server 2008 menos seguros
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
No mês passado, a Microsoft trabalhou com empresas para lançar patches para corrigir as vulnerabilidades Spectre e Meltdown. Acontece que a Microsoft pode ter estragado as atualizações.
A empresa também lançou patches para o Windows 7 e Server 2008, o que criou uma nova brecha. O novo problema de segurança foi descoberto por um pesquisador de segurança sueco.
Resumindo — o bit de permissão do usuário/supervisor foi definido como usuário na entrada de auto-referência PML4. Isso tornou as tabelas de páginas disponíveis para o código do modo de usuário em todos os processos. As tabelas de páginas normalmente só devem ser acessíveis pelo próprio kernel.
O PML4 é a base da hierarquia da tabela de páginas na memória de 4 níveis que a Unidade de Gerenciamento de Memória da CPU (MMU) usa para traduzir os endereços virtuais de um processo em endereços de memória física na RAM.
Em uma boa nota, o problema é apenas com a versão de 64 bits do Windows e a Microsoft já lançou uma correção para ele nas atualizações de março. Portanto, se você estiver usando o Windows 7 ou o Server 2008 R2, certifique-se de ter as atualizações mais recentes instaladas.
Fonte: frizk; Através da: Notícias Beta