Před několika týdny společnost Microsoft rychle zavedla opravu, která opravila slabiny zabezpečení Specter a Meltdown přetrvávající ve Windows 7. Bohužel to nekončilo tak, jak bylo plánováno, protože oprava Meltdown společnosti ve skutečnosti vyvolala ještě více bezpečnostních problémů.

Náplast přinesl další nedostatky v systému Windows 7, který umožňuje všechny aplikace na úrovni uživatele číst obsah z jádra systému Windows. Oprava navíc umožňuje zápis dat do paměti jádra. Zde je to, co potřebujete vědět o tom všem.

Zde je to, co náprava Meltdown spustila ve Windows 7

Ulf Frisk, švédský expert v oblasti bezpečnosti IT, objevila díra, která tento poslední náplasti triggers Microsoft. Učinil tak při práci na PCILeech, což je zařízení, které vytvořil před několika lety a které provádí útoky DMA (Direct Memory Access) a také vypouští chráněnou paměť OS.

Podle tohoto experta se náplast Microsoft Meltdown pro CVE-2-17-5754 podařilo způsobit chybu v bitu, který náhodou řídí povolení přístupu k paměti jádra. Frisk otevřel svůj blog post napsáním:

Seznamte se s opravou Windows 7 Meltdown od ledna. Zastavilo Meltdown, ale otevřelo se zranitelnost ještě horší … Umožnilo každému procesu číst celý obsah paměti rychlostí gigabajtů za sekundu, oh - bylo možné zapisovat i do libovolné paměti.

No bylo zapotřebí efektní využije. Windows 7 již provedl těžkou práci mapování v požadované paměti do každého běžícího procesu. Využití bylo jen otázkou čtení a zápisu do již zmapované virtuální paměti v procesu. Není třeba žádných efektivních API nebo syscalls - stačí standardní čtení a zápis!

Frisk pokračoval a vysvětlil, že „ bit oprávnění uživatele / supervizora byl nastaven v položce PML4 s vlastním odkazem “, a to spustilo dostupnost tabulek stránek pro kód uživatelského režimu ve všech procesech.