Opravy Meltdown od Microsoftu znížili bezpečnosť Windows 7 a Server 2008
1 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Minulý mesiac Microsoft spolupracoval so spoločnosťami na vydaní záplat na opravu zraniteľností Spectre a Meltdown. Ako sa ukázalo, Microsoft sa mohol s aktualizáciami pokaziť.
Spoločnosť vydala opravy aj pre Windows 7 a Server 2008, ktoré vytvorili novú medzeru. Nový bezpečnostný problém zistil švédsky bezpečnostný výskumník.
Stručne povedané – bit povolenia používateľa/dozorcu bol nastavený na používateľa v položke PML4 s vlastným odkazom. To sprístupnilo tabuľky stránok kódu užívateľského režimu v každom procese. Tabuľky stránok by za normálnych okolností mali byť prístupné iba samotnému jadru.
PML4 je základom 4-úrovňovej hierarchie tabuľky stránok v pamäti, ktorú CPU Memory Management Unit (MMU) používa na preklad virtuálnych adries procesu na adresy fyzickej pamäte v RAM.
Je dobré poznamenať, že problém sa týka iba 64-bitovej verzie systému Windows a spoločnosť Microsoft už vydala opravu v marcových aktualizáciách. Ak teda používate Windows 7 alebo Server 2008 R2, uistite sa, že máte nainštalované najnovšie aktualizácie.
zdroj: Frizk; via: Beta správy