Microsoft załatał w Win7 Meltdown, ale łatka wprowadziła… MEGA Meltdown!

28 marca 2018, 09:40 | W biegu | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Pamiętacie aferę z procesorami Intela (Meltdown/Spectre)? Microsoft przygotował odpowiednie łaty na swoje systemy, ale w styczniowej poprawce (Windows7 x64, Windows Server 2008R2) przypadkowo wprowadzono jeszcze gorszy błąd. Otóż bez większych problemów każdy proces mógł teraz czytać / pisać do pamięci innych procesów. Prędkości odczytu dochodzą nawet do paru gigabajtów na sekundę:

In short – the User/Supervisor permission bit was set to User in the PML4 self-referencing entry. This made the page tables available to user mode code in every process. The page tables should normally only be accessible by the kernel itself.

Microsoft załatał ten problem w marcowym patchu do Windows 7/Windows 2008 Server (podatne są osoby, które mają jeden z wymienionych OS i instalowały patche w styczniu i/lub lutym 2018r.)

W cytowanym wpisie można też znaleźć exploita (choć nie zalecamy odpalania go na produkcyjnych komputerach…). Nie są podatne Windows 10/8.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Kiszka na potęgę. :-D Ach ten M$. :-E

    Odpowiedz
  2. Krzysztof Kozłowski

    To już się robi po prosu żałosne…
    Dolewając do ostatnich doniesieni i tych błędów RODO pozostaje siąść i się śmiać.

    Odpowiedz
  3. kert bse

    Dlaczego Windowsy nie są podatne 8 października? Nie łapię tego.

    Odpowiedz
    • Kriss

      hehe

      Odpowiedz
  4. Luke

    „Nie są podatne Windows 10/8”

    I wszystko jasne :)

    Odpowiedz
    • zero one

      Kolega jest zwolennikiem jakichś „…paskudnych teorii spiskowych…” „…których nie będziemy tolerować…”. Po prostu użytkownicy nowszych wersji są bardziej świadomi. ;-E Wiadomo że ci postępowi są ‚mondżejsi’.
      Przypomina mi się tekst: „-Nie zawsze trzeba stawiać na stare konie. -Można postawić na młode osły”. Dedykuję powyższe cytat (ze wskazaniem na ostatni) zwolennikom najnowszych połatanych dystrybucji, przejawów chęci zarobku M$ tj. nowym odsłonom „bezpieczniejszych Okienek”, specjalistom krzyczącym „aktualizuj na bieżąco swojego flesza czy Javę (najlepiej z automatu)” ;-) BTW Dopiero co był na łamach „Kogucika Zbrojnego” (Sekuraka -co bym nie był posądzony o przekręcanie czy jakąś formę profanacji) ” tekst o łataniu W7. Panowie oraz Panie przesiadamy się na Winzgrosis ejght or ten. ;-)

      Odpowiedz

Odpowiedz