Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

В конце прошлого года круги безопасности были сбиты с ума, когда серьезные ошибки, известные как Meltdown и Spectre, угрожали утечкой частных данных с компьютеров по всему миру. В промышленности проводились месяцы разработки патчей, в то время как общественность не знала об опасности. Обновления начались только в начале этого года, и многие из них были ошибочными или просто разбиты. На самом деле, похоже, что исправление Microsoft Meltdown даже не делает Windows 7 более безопасным. На самом деле все наоборот.

Meltdown и Spectre настолько опасны, что они влияют на одну из наиболее важных низкоуровневых функций процессоров, известных как спекулятивное исполнение. Это процесс, с помощью которого процессор может выполнять вычисления, которые вам, скорее всего, понадобятся, прежде чем дать указание сделать это. В результате улучшается оперативность системы. Однако Meltdown и Spectre могут позволить процессу изгоев воспользоваться спекулятивным исполнением и прочитать всю активную память, включая конфиденциальные данные, такие как пароли.

Эти уязвимости затронули самые современные процессоры, особенно чипы Intel. Microsoft имеет дело практически со всеми архитектурами процессоров, поэтому их исправления особенно важны. Шведский исследователь безопасности Ульф Фриск сообщает, что исправление Microsoft для Meltdown не предотвращает утечку данных в Windows 7. Фактически это ускорило процесс чтения защищенных данных. Первоначально Meltdown мог позволить процессу читать память со скоростью 120 Кбит / с, но это увеличилось до нескольких гигабит в секунду после патча.

Согласно Frisk, новый недостаток влияет на большинство версий Windows 7 и Server 2008 R2. Проблемы проистекают из одного бита в переносном ящике таблицы страниц ядра, который управляет разрешениями доступа для памяти ядра. Этот бит был случайно перевернут от супервизора только для любого пользователя. Таким образом, все пользователи системы имеют неограниченный доступ к таблицам страниц ядра, но они должны быть доступны только ядру.

Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

Фриск создал эксплойт доказательной концепции, который работает в 64-разрядных версиях Windows 7 и Server 2008 R2. Таблица страниц PLM4 находится в фиксированной ячейке памяти, поэтому для использования атаки Meltdown не нужны «причудливые» трюки. Получив доступ на чтение и запись, вы можете читать всю физическую память быстрее, чем до патча.

Исправление эксплойта в последнем патче уже разработано. Microsoft начала развертывать ее во вторник. Все пользователи Window 7 или Server 2008 R2 должны вручную запустить средство проверки обновлений, если они еще не были. Надеюсь, это последняя попытка сделать Microsoft для блокировки этих эксплойтов.

Читать далее

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.