Pred niekoľkými týždňami Microsoft rýchlo rozbalil záplatu, aby opravil slabiny zabezpečenia Specter a Meltdown pretrvávajúce vo Windows 7. Bohužiaľ, veci nekončili tak, ako sa plánovalo, pretože oprava Meltdown spoločnosti skutočne vyvolala ešte viac bezpečnostných problémov.

Oprava priniesla viac nedostatkov v systéme Windows 7 a umožnila všetkým aplikáciám na úrovni používateľa čítať obsah z jadra systému Windows. Oprava navyše umožňuje aj zápis údajov do pamäte jadra. Tu je to, čo potrebujete vedieť o tom všetkom.

Tu je to, čo náplasť Meltdown spustila v systéme Windows 7

Ulf Frisk, švédsky odborník v oblasti IT bezpečnosti, objavil dieru, ktorú vyvoláva táto najnovšia záplata spoločnosti Microsoft. Urobil tak pri práci na PCILeech, čo je zariadenie, ktoré vytvoril pred niekoľkými rokmi a ktoré vykonáva útoky priameho prístupu do pamäte (DMA) a tiež ukladá chránenú pamäť OS.

Podľa tohto experta sa náplasti Microsoft Meltdown pre CVE-2-17-5754 podarilo spôsobiť chybu v bite, ktorý náhodou riadi povolenie na prístup k pamäti jadra. Frisk otvoril svoj blogový príspevok písomne:

Zoznámte sa s opravou systému Windows 7 Meltdown od januára. Zastavilo to Meltdown, ale ešte horšie otvorilo zraniteľnosť … Umožnilo akémukoľvek procesu načítať celý obsah pamäte rýchlosťou gigabajtov za sekundu, oh - bolo možné zapísať aj do ľubovoľnej pamäte.

Nevyžadovali sa žiadne fantastické výhody. Windows 7 už vykonal ťažkú ​​prácu s mapovaním požadovanej pamäte do každého bežiaceho procesu. Využívanie bolo len otázkou čítania a zápisu do už mapovanej virtuálnej pamäte v procese. Nevyžadujú sa žiadne ozdobné API ani syscalls - stačí čítať a písať štandardne!

Frisk pokračoval a vysvetlil, že „ bit autorizácie používateľa / supervízora bol nastavený v samoreferenčnom zázname PML4 “, a to vyvolalo dostupnosť tabuliek stránok pre kód užívateľského režimu vo všetkých procesoch.