Новости науки и техники
29 март 2018
Заплатка Windows 7 против Meltdown открывает опасную уязвимость
Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ошибку ядра, которая позволяет любому процессу читать и записывать в любое место памяти ядра.
По словам специалиста, проблема затрагивает только 64-битные операционные системы Windows 7 x64 и Windows Server 2008 R2. Он утверждает, что две заплатки ошибочно устанавливали бит в трансляторе виртуальной-физической памяти, известном как PLM4 (карта страниц четвёртого уровня), что в итоге позволяет пользовательскому приложению обращаться к таблицам страниц ядра.
Модуль управления памятью процессора (MMU) Intel использует эту базу 4-уровневой иерархии таблиц страниц для трансляции виртуального адреса процесса в адрес физической памяти ОЗУ. Правильно установленный бит обычно гарантирует, что ядро имеет эксклюзивный доступ к этим таблицам — в обычных условиях пользователю они недоступны.
В результате, по словам господина Фриска, ошибка делает предельно лёгкой задачу доступа к физической памяти, поскольку в Windows 7 таблица страниц PML4 находится на фиксированном адресе памяти (в Windows 10 адрес случаен). Эта ситуация означает, что злоумышленник также сможет без труда найти таблицу страниц Windows 7, которая доступна всем пользовательским приложениям.
В результате эксплоиту не нужно делать никакой лишней работы — можно просто считывать уже сопоставленную память нужного процесса, если только физическая память дополнительно не защищена расширенными страницами таблиц (EPT), используемыми для виртуализации. Microsoft, кстати, уже исправила ошибку в мартовском обновлении безопасности, переназначив бит разрешения PML4 в правильное значение. Поэтому всем пользователям Windows 7 и Windows Server 2008 R2 рекомендуется немедленно обновиться. Windows 10 и Windows 8.1 не были затронуты проблемой.
Источник 3dnews.ru
Просмотров: 4
Комментарии
Последние комментарии
- Номера телефонов экстренных служб города
- Facebook удалила почти 300 страниц и аккаунтов российской «фабрики троллей»
- Red Hat ушла в убыток
- Эксперимент ПИРАМИДА
- UMIDIGI A1 Pro с новым процессором и USB Type-C будет стоить $100
- Беспилотный автомобиль впервые убил человека
- Назван современный смартфон с самым плохим аккумулятором
- Список дорогих и редких разменных монет Украины
- проникновенно
- Украинцы могут проверить свой стаж и пенсию в онлайн режиме
ТОП-10 комментариев
- Список дорогих и редких разменных монет Украины
- Отключение питьевой воды
- Преобразование центральной части г.Вольногорск
- Бойкотируй российское!
- Настройка акционного модема ZTF ZXV10 H108L
- Проишествия нашего городка
- И снова новые тарифы на ОГО!
- Отключение питьевой воды
- ПРОПОЗИЦІЇ мешканців міста щодо перейменування вулиць у м.Вільногірськ
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
Популярные дневники
Облако меток
amd android apple asus chrome facebook firefox galaxy games google htc huawei intel ios iphone lenovo lg linux macos meizu microsoft nokia nvidia oneplus radeon ryzen samsung skype spectre ssd windows xiaomi биткоин видео вольногорск интернет искусственный интеллект картины космос наука юморВсе метки
