Prije nekoliko tjedana Microsoft je brzo izveo zakrpu kako bi popravio sigurnosne ranjivosti Spectre i Meltdown koji su ostali u sustavu Windows 7. Nažalost, stvari se nisu završile onako kako je planirano, jer je zakrpa tvrtke Meltdown zapravo pokrenula još više sigurnosnih problema.

Zakrpa je donijela više nedostataka u sustavu Windows 7 omogućujući svim aplikacijama na razini korisnika da čitaju sadržaj iz Windows kernela. Štoviše, zakrpa čak omogućava pisanje podataka u kernel memoriju. Evo što trebate znati o svemu ovome.

Evo što je zakrpa Meltdown pokrenuta u sustavu Windows 7

Ulf Frisk, švedski stručnjak za informatičku sigurnost, otkrio je rupu koju pokreće ovaj najnoviji Microsoftov zakrpa. To je učinio dok je radio na PCILeech-u, uređaju koji je napravio prije nekoliko godina i koji vrši izravne napade pristupa memoriji (DMA), a također baca zaštićenu OS memoriju.

Prema ovom stručnjaku, Microsoftova Meltdown zakrpa za CVE-2-17-5754 uspjela je prouzročiti propust u bitu koji kontrolira dozvolu pristupa kernel memoriji slučajno. Frisk je otvorio svoj post na blogu napisavši:

Upoznajte zakrpu za Windows 7 Meltdown od siječnja. Zaustavio je Meltdown, ali još gore otvorio način ranjivosti … Dopustio je bilo kojem procesu da čita čitav sadržaj memorije u gigabajtima u sekundi, oh - bilo je moguće i pisati u proizvoljnu memoriju.

Nisu bili potrebni nikakvi maštoviti podvizi. Windows 7 je već uložio težak posao mapiranja u potrebnu memoriju u svaki pokrenuti proces. Eksploatacija je bila samo pitanje čitanja i pisanja u već preslikanu in-obradu virtualne memorije. Nisu potrebni fancy API-ji ili syscalls - samo standardno čitanje i pisanje!

Frisk je nastavio i objasnio da je bit dozvole za korisnika / nadzornika postavljen u unosu PML4 sa samo-referenciranjem ", a to je pokrenulo dostupnost tablica stranica na kod korisničkog načina u svim procesima.