Pred nekaj tedni je Microsoft hitro predstavil popravek, s katerim je odpravil varnostne ranljivosti Spectre in Meltdown, ki obstajajo v sistemu Windows 7. Žal se stvari niso končale po načrtih, ker je družba Meltdown obliž dejansko sprožila še več varnostnih težav.

Obliž je prinesel več napak v sistemu Windows 7, saj je vsem aplikacijam na ravni uporabnika omogočil branje vsebine iz jedra sistema Windows. Poleg tega obliž celo omogoča zapisovanje podatkov v pomnilnik jedra. Tukaj je tisto, kar morate vedeti o vsem tem.

Tukaj je, kaj se je obliž Meltdown sprožil v operacijskem sistemu Windows 7

Ulf Frisk, švedski strokovnjak za varnost IT, je odkril luknjo, ki jo sproži ta najnovejši Microsoftov obliž. To je storil med delom na PCILeech, ki je naprava, ki jo je naredil pred nekaj leti in ki izvaja napade neposrednega dostopa do pomnilnika (DMA) ter odlaga zaščiten pomnilnik OS.

Po mnenju tega strokovnjaka je Microsoftov obliž Meltdown za CVE-2-17-5754 uspel povzročiti napako v bitju, ki nadzoruje dovoljenje za dostop do pomnilnika jedra po naključju. Frisk je svojo objavo na blogu odprl tako, da je napisal:

Spoznajte obliž Windows 7 Meltdown od januarja. Prekinil je Meltdown, vendar je odprl pot ranljivosti še slabše … Omogočil je vsakemu procesu branje celotne pomnilniške vsebine v gigabajtih na sekundo, oh - bilo je mogoče zapisati tudi v poljuben pomnilnik.

Niso bili potrebni nobeni podvigi. Windows 7 je že težko delo preslikala v potreben pomnilnik v vsak tekaški postopek. Izkoriščanje je bilo le vprašanje branja in pisanja v že preslikani vmesni virtualni pomnilnik. Ne potrebujejo domišljijskih API-jev ali sistemskih klicev - samo standardno branje in pisanje!

Frisk je nadaljeval in pojasnil, da je bil v dovoljenem vnosu PML4 nastavljen bit dovoljenja za uporabnika / nadzornika, kar je sprožilo razpoložljivost tabel strani s kodo uporabniškega načina v vseh procesih.