Bản vá lỗi Meltdown của Microsoft khiến Windows 7 và Server 2008 kém an toàn hơn

Tháng trước Microsoft đã làm việc với các công ty để phát hành các bản vá để sửa các lỗ hổng Spectre và Meltdown. Hóa ra, Microsoft có thể đã gây rối với các bản cập nhật.

Công ty đã phát hành các bản vá cho Windows 7 và Server 2008, điều này đã tạo ra một lỗ hổng mới. Vấn đề bảo mật mới được phát hiện bởi một nhà nghiên cứu bảo mật người Thụy Điển.

Tóm lại - bit quyền Người dùng / Người giám sát được đặt thành Người dùng trong mục nhập tự tham chiếu PML4. Điều này làm cho các bảng trang có sẵn cho mã chế độ người dùng trong mọi quy trình. Các bảng trang thông thường chỉ có thể được truy cập bởi chính hạt nhân.

PML4 là cơ sở của hệ thống phân cấp bảng trang trong bộ nhớ 4 cấp mà Đơn vị quản lý bộ nhớ CPU (MMU) sử dụng để dịch các địa chỉ ảo của một tiến trình thành địa chỉ bộ nhớ vật lý trong RAM.

Một lưu ý tốt, vấn đề chỉ xảy ra với phiên bản Windows 64 bit và Microsoft đã phát hành bản sửa lỗi cho nó trong các bản cập nhật tháng 7. Vì vậy, nếu bạn đang sử dụng Windows 2008 hoặc Server 2 RXNUMX thì hãy đảm bảo rằng bạn đã cài đặt các bản cập nhật mới nhất.

nguồn: tóc xù; Thông qua: Tin tức Beta