Patch-urile Meltdown de la Microsoft au făcut ca Windows 7 și Server 2008 să fie mai puțin sigure

Luna trecută, Microsoft a colaborat cu companii pentru a lansa patch-uri pentru a remedia vulnerabilitățile Spectre și Meltdown. După cum se dovedește, Microsoft s-ar fi putut încurca cu actualizările.

Compania a lansat corecții pentru Windows 7 și Server 2008, de asemenea, care au creat o nouă lacună. Noua problemă de securitate a fost descoperită de un cercetător suedez de securitate.

Pe scurt — bitul de permisiune Utilizator/Supervisor a fost setat la Utilizator în intrarea de auto-referință PML4. Acest lucru a făcut ca tabelele de pagini să fie disponibile pentru codul modului utilizator în fiecare proces. În mod normal, tabelele de pagini ar trebui să fie accesibile numai de către nucleul însuși.

PML4 este baza ierarhiei de tabel de pagini din memorie pe 4 niveluri pe care unitatea de gestionare a memoriei CPU (MMU) o folosește pentru a traduce adresele virtuale ale unui proces în adrese de memorie fizică din RAM.

Într-o notă bună, problema este doar cu versiunea pe 64 de biți a Windows și Microsoft a lansat deja o remediere pentru aceasta în actualizările din martie. Deci, dacă utilizați Windows 7 sau Server 2008 R2, asigurați-vă că aveți instalate cele mai recente actualizări.

Sursa: Frizk; Prin intermediul: Știri beta