Cu câteva săptămâni în urmă, Microsoft a lansat rapid un patch pentru a remedia vulnerabilitățile de securitate Spectre și Meltdown persistând în Windows 7. Din păcate, lucrurile nu au sfârșit așa cum a fost planificat, deoarece patch-ul companiei Meltdown a declanșat chiar mai multe probleme de securitate.

Patch-ul a adus mai multe defecte pe Windows 7, permițând tuturor aplicațiilor la nivel de utilizator să citească conținut de pe nucleul Windows. Mai mult decât atât, patch-ul permite chiar scrierea datelor în memoria kernel-ului. Iată ce trebuie să știți despre toate acestea.

Iată ce a declanșat patch-ul Meltdown în Windows 7

Ulf Frisk, expertul suedez în securitatea IT, a descoperit gaura pe care o declanșează acest ultim patch Microsoft. El a făcut acest lucru în timp ce lucra la PCILeech, care este un dispozitiv pe care l-a făcut în urmă cu câțiva ani și care efectuează atacuri Direct Memory Access (DMA) și, de asemenea, aruncă memoria OS protejată.

Conform acestui expert, patch-ul Microsoft Meltdown pentru CVE-2-17-5754 a reușit să provoace un defect în bițul care controlează permisiunea de acces a memoriei kernelului din greșeală. Frisk și-a deschis postarea pe blog scriind:

Faceți cunoștință cu patch-ul Windows 7 Meltdown din ianuarie. Acesta a oprit Meltdown, dar a deschis un mod de vulnerabilitate mai rău … Permite oricărui proces să citească conținutul complet al memoriei la gigabytes pe secundă, oh - era posibil să scrii și în memoria arbitrară.

Nu au fost necesare exploatări fanteziste. Windows 7 a făcut deja munca grea de mapare în memoria necesară în fiecare proces de rulare. Exploatarea a fost doar o chestiune de citit și scris în memoria virtuală procesată deja mapată. Nu sunt necesare API-uri sau sisteme de fantezie - doar citire și scriere standard!

Frisk a continuat și a explicat că „ bitul de permis utilizator / Supervizor a fost setat în intrarea de auto-referire PML4 ”, iar acest lucru a declanșat disponibilitatea tabelelor de pagini la codul modului utilizator în toate procesele.