Opravy Meltdown od Microsoftu znížili bezpečnosť Windows 7 a Server 2008

Domov » Microsoft

Ikona času čítania 1 min. čítať

Ikona kalendára Aktualizované na

by Anmol Mehrotra 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Minulý mesiac Microsoft spolupracoval so spoločnosťami na vydaní záplat na opravu zraniteľností Spectre a Meltdown. Ako sa ukázalo, Microsoft sa mohol s aktualizáciami pokaziť.

Spoločnosť vydala opravy aj pre Windows 7 a Server 2008, ktoré vytvorili novú medzeru. Nový bezpečnostný problém zistil švédsky bezpečnostný výskumník.

Stručne povedané – bit povolenia používateľa/dozorcu bol nastavený na používateľa v položke PML4 s vlastným odkazom. To sprístupnilo tabuľky stránok kódu užívateľského režimu v každom procese. Tabuľky stránok by za normálnych okolností mali byť prístupné iba samotnému jadru.

PML4 je základom 4-úrovňovej hierarchie tabuľky stránok v pamäti, ktorú CPU Memory Management Unit (MMU) používa na preklad virtuálnych adries procesu na adresy fyzickej pamäte v RAM.

Je dobré poznamenať, že problém sa týka iba 64-bitovej verzie systému Windows a spoločnosť Microsoft už vydala opravu v marcových aktualizáciách. Ak teda používate Windows 7 alebo Server 2008 R2, uistite sa, že máte nainštalované najnovšie aktualizácie.

zdroj: Frizk; via: Beta správy

Viac o témach: Meltdown a Spectre, microsoft, okná

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *