Muutama viikko sitten Microsoft avasi nopeasti korjaustiedoston Windows 7: ssä esiintyvien Spectre- ja Meltdown-tietoturva-aukkojen korjaamiseksi. Valitettavasti asiat eivät päättyneet suunnitellusti, koska yrityksen Meltdown-korjaustiedosto aiheutti todellakin vielä enemmän tietoturvaongelmia.

Laastari toi lisää virheitä Windows 7: ään, jolloin kaikki käyttäjätason sovellukset voivat lukea sisältöä Windows-ytimestä. Paitsi, että patch mahdollistaa jopa tietojen kirjoittamisen ytimen muistiin. Tässä on mitä sinun on tiedettävä kaikesta tästä.

Tässä on mitä Meltdown-korjaustiedosto käynnisti Windows 7: ssä

Ruotsin tietoturva-asiantuntija Ulf Frisk löysi aukon, jonka tämä viimeisin Microsoftin korjaustiedosto laukaisee. Hän teki niin työskennellessään PCILeechillä, joka on laite, jonka hän teki muutama vuosi sitten ja joka suorittaa DMA-hyökkäyksiä ja tyhjentää myös suojatun käyttöjärjestelmän muistin.

Tämän asiantuntijan mukaan Microsoftin CVE-2-17-5754: n Meltdown-korjaustiedosto onnistui vahingossa aiheuttamaan virheen bitissä, joka hallitsee ytimen muistin käyttöoikeuksia. Frisk avasi blogitekstinsä kirjoittamalla:

Tutustu Windows 7 Meltdown -korjaukseen tammikuusta. Se pysäytti sulamisen, mutta avasi haavoittuvuuden entistä pahemmin … Se sallii minkä tahansa prosessin lukea koko muistin sisällön nopeudella gigatavua sekunnissa, oi - oli mahdollista kirjoittaa myös mielivaltaiseen muistiin.

Kuvitteellisia hyväksikäyttöjä ei tarvita. Windows 7 teki jo kovaa työtä kartoittamalla tarvittava muisti jokaiseen käynnissä olevaan prosessiin. Hyödyntäminen oli vain lukemisen ja kirjoittamisen asia jo kartoitetulle prosessin sisäiselle virtuaalimuistille. Mitään hienoja sovellusliittymiä tai järjestelmäsoittoja ei tarvita - vain luke ja kirjoita tavallisesti!

Frisk jatkoi ja selitti, että ” Käyttäjän / valvojan oikeuksien bitti asetettiin PML4: n itseviittauskohtaan ”, ja tämä laukaisi sivutaulukoiden saatavuuden käyttäjän moodikoodiin kaikissa prosesseissa.