Microsoftovi popravki Meltdown so naredili Windows 7 in Server 2008 manj varna
1 min. prebrati
Posodobljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Prejšnji mesec je Microsoft sodeloval s podjetji pri izdaji popravkov za odpravo ranljivosti Spectre in Meltdown. Kot se je izkazalo, je Microsoft morda zmotil posodobitve.
Podjetje je izdalo tudi popravke za Windows 7 in Server 2008, ki so ustvarili novo vrzel. Novo varnostno vprašanje je odkril švedski varnostni raziskovalec.
Skratka — bit dovoljenja za uporabnika/nadzornika je bil nastavljen na uporabnik v vnosu, ki se sklicuje na PML4. S tem so bile tabele strani na voljo kodi uporabniškega načina v vsakem procesu. Do tabel strani bi moralo običajno dostopati samo jedro samo.
PML4 je osnova 4-stopenjske hierarhije tabele strani v pomnilniku, ki jo enota za upravljanje pomnilnika CPU (MMU) uporablja za prevajanje navideznih naslovov procesa v fizične pomnilniške naslove v RAM-u.
Dobro je, da je težava le pri 64-bitni različici sistema Windows in Microsoft je zanjo že izdal popravek v marčevskih posodobitvah. Če torej uporabljate Windows 7 ali Server 2008 R2, se prepričajte, da imate nameščene najnovejše posodobitve.
vir: Frizk; Via: Beta novice