Prieš kelias savaites „Microsoft“ greitai išleido pleistrą, kad pašalintų „Windows 7“ užsitęsusias „Spectre“ ir „Meltdown“ saugos spragas. Deja, viskas baigėsi ne taip, kaip planuota, nes bendrovės „Meltdown“ pataisos iš tikrųjų sukėlė dar daugiau saugumo problemų.

Pataisa atnešė daugiau „Windows 7“ trūkumų, leidžiančių visoms vartotojo lygio programoms skaityti turinį iš „Windows“ branduolio. Negana to, pataisas netgi leidžia įrašyti duomenis į branduolio atmintį. Štai ką reikia žinoti apie visa tai.

Štai ką „Meltdown“ pataisa suaktyvino „Windows 7“

Švedijos IT saugumo ekspertas Ulfas Friskas atrado skylę, kurią suaktyvina šis naujausias „Microsoft“ pataisas. Jis tai padarė dirbdamas prie „PCILeech“, kuris yra įrenginys, kurį jis sukūrė prieš kelerius metus ir kuris vykdo tiesioginės atminties prieigos (DMA) išpuolius, taip pat sunaikina apsaugotą OS atmintį.

Pasak šio eksperto, „Microsoft“ „Meltdown“ pataisa, skirta CVE-2-17-5754, sugebėjo atsitiktinai sukelti bito, kuris kontroliuoja branduolio atminties prieigos leidimą, trūkumą. Friskas atidarė savo tinklaraščio įrašą rašydamas:

Susipažinkite su „Windows 7 Meltdown“ pataisa nuo sausio mėn. Tai sustabdė „Meltdown“, tačiau dar labiau atvėrė pažeidžiamumą … Tai leido bet kuriam procesui nuskaityti visą atminties kiekį gigabaitais per sekundę, oi - taip pat buvo galima įrašyti ir į savavališką atmintį.

Nereikėjo išgalvoto išnaudojimo. „Windows 7“ jau atliko sunkų darbą, norėdami atvaizduoti reikiamą atmintį į kiekvieną vykdomą procesą. Eksploatavimas buvo tik skaitymo ir rašymo į jau susietą procesinę virtualiąją atmintį dalykas. Nereikia išgalvotų API ar sisteminių skambučių - tereikia skaityti ir rašyti standartiškai!

Friskas tęsė ir paaiškino, kad „ Vartotojo / prižiūrėtojo leidimo bitas buvo nustatytas PML4 savaime nurodytame įraše “ ir tai suaktyvino puslapių lentelių prieinamumą prie vartotojo režimo kodo visuose procesuose.