Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

В конце прошлого года круги безопасности были сбиты с ума, когда серьезные ошибки, известные как Meltdown и Spectre, угрожали утечкой частных данных с компьютеров по всему миру. В промышленности проводились месяцы разработки патчей, в то время как общественность не знала об опасности. Обновления начались только в начале этого года, и многие из них были ошибочными или просто разбиты. На самом деле, похоже, что исправление Microsoft Meltdown даже не делает Windows 7 более безопасным. На самом деле все наоборот.

Meltdown и Spectre настолько опасны, что они влияют на одну из наиболее важных низкоуровневых функций процессоров, известных как спекулятивное исполнение. Это процесс, с помощью которого процессор может выполнять вычисления, которые вам, скорее всего, понадобятся, прежде чем дать указание сделать это. В результате улучшается оперативность системы. Однако Meltdown и Spectre могут позволить процессу изгоев воспользоваться спекулятивным исполнением и прочитать всю активную память, включая конфиденциальные данные, такие как пароли.

Эти уязвимости затронули самые современные процессоры, особенно чипы Intel. Microsoft имеет дело практически со всеми архитектурами процессоров, поэтому их исправления особенно важны. Шведский исследователь безопасности Ульф Фриск сообщает, что исправление Microsoft для Meltdown не предотвращает утечку данных в Windows 7. Фактически это ускорило процесс чтения защищенных данных. Первоначально Meltdown мог позволить процессу читать память со скоростью 120 Кбит / с, но это увеличилось до нескольких гигабит в секунду после патча.

Согласно Frisk, новый недостаток влияет на большинство версий Windows 7 и Server 2008 R2. Проблемы проистекают из одного бита в переносном ящике таблицы страниц ядра, который управляет разрешениями доступа для памяти ядра. Этот бит был случайно перевернут от супервизора только для любого пользователя. Таким образом, все пользователи системы имеют неограниченный доступ к таблицам страниц ядра, но они должны быть доступны только ядру.

Фриск создал эксплойт доказательной концепции, который работает в 64-разрядных версиях Windows 7 и Server 2008 R2. Таблица страниц PLM4 находится в фиксированной ячейке памяти, поэтому для использования атаки Meltdown не нужны «причудливые» трюки. Получив доступ на чтение и запись, вы можете читать всю физическую память быстрее, чем до патча.

Исправление эксплойта в последнем патче уже разработано. Microsoft начала развертывать ее во вторник. Все пользователи Window 7 или Server 2008 R2 должны вручную запустить средство проверки обновлений, если они еще не были. Надеюсь, это последняя попытка сделать Microsoft для блокировки этих эксплойтов.

Читать далее

Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR

Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.

Space Mining получает 400-процентный прирост за счет бактерий, показывают эксперименты на МКС

Нам понадобится много сырья, чтобы поддерживать человеческие усилия на других планетах, и новый проект на Международной космической станции демонстрирует, как мы можем сделать космическую добычу более эффективной более чем на 400 процентов.

Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений

Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.

Western Digital меняет заявленные скорости дисков, чтобы отразить реальность

Western Digital выпустила новые модели WD Red Plus, чтобы исправить ранее сообщенные неточности в отношении скорости вращения шпинделя в своих продуктах этого семейства на 8–14 ТБ.