Пре неколико недеља, Мицрософт је брзо представио а закрпа да поправи Спецтре анд Мелтдовн сигурносне рањивости се задржавају у оперативном систему Виндовс 7. Нажалост, ствари се нису завршиле како је планирано, јер је закрпа компаније Мелтдовн заправо покренула још више безбедносних проблема.
Закрпа је донела више недостатака у оперативном систему Виндовс 7, омогућавајући свим апликацијама на нивоу корисника да читају садржај са Виндовс кернел. Више од тога, закрпа омогућава чак и уписивање података у меморију језгра. Ево шта треба да знате о свему овоме.
Ево шта је закрпа Мелтдовн покренула у оперативном систему Виндовс 7
Улф Фриск, шведски стручњак за ИТ сигурност, открио рупа коју ова најновија Мицрософт закрпа покреће. Учинио је то док је радио на ПЦИЛеецх-у, а то је уређај који је израдио пре неколико година и који врши директни напад на меморију (ДМА), а такође баца заштићену ОС меморију.
Према овом стручњаку, Мицрософтова закрпа Мелтдовн за ЦВЕ-2-17-5754 успела је да изазове грешку у бит-у који случајно контролише дозволу за приступ меморији језгра. Фриск је отворио свој пост на блогу тако што је написао:
Упознајте Виндовс 7 Мелтдовн закрпу од јануара. Зауставио је Мелтдовн, али отворио пут рањивости још горе... Омогућио је било којем процесу да прочита комплетан садржај меморије у гигабајтима у секунди, ох - било је могуће записати у произвољну меморију као па.
Нису били потребни никакви модни подвизи. Виндовс 7 је већ обавио тежак посао мапирања потребне меморије у сваки покренут процес. Искоришћавање је било само питање читања и писања у већ мапирану виртуелну меморију у процесу. Нису потребни фенси АПИ-ји или сисцаллс-ови - само стандардно читање и писање!
Фриск је наставио и објаснио да „Бит дозволе за корисника / надзорника постављен је у уносу самореференцирања ПМЛ4, “И то је покренуло доступност табела страница коду корисничког режима у свим процесима.
- ПОВЕЗАН: Интелови процесори осме генерације доносе нови хардверски дизајн који блокира Спецтре & Мелтдовн
Овим табелама страница треба приступити само преко кернела под нормалним условима. ПМЛ4 користи ЦПУ јединица за управљање меморијом како би виртуелне адресе процеса преточила у адресе физичке меморије у РАМ-у.
Мицрософт је закрпио проблем издањем закрпе за уторак у марту 2018
Према шведском стручњаку, чини се да је проблем захватио само 64-битне верзије Виндовс 7 и Виндовс Сервер 2008 Р2. Мицрософт је отклонио недостатак вративши дозволу ПМЛ4 на првобитну вредност у Мартовска закрпа уторак. Чини се да овај проблем не утиче на рачунаре са оперативним системом Виндовс 8.1 или Виндовс 10.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- АМД потврђује недостатке које су пронашле ЦТС-лабораторије; обећава закрпе са поправкама
- Интел каже да не би требало да инсталирате Спецтре и Мелтдовн закрпе
- 100% поправак: ВПН не ради на Виндовс 7 рачунарима
![5+ најбољих антивирусних програма са родитељском контролом [2021 Водич]](/f/fd1a3fa86771a1bae6534cd34d334c16.jpg?width=300&height=460)
