Кілька тижнів тому Microsoft швидко розгорнула патч, щоб виправити вразливості безпеки Spectre та Meltdown, що затримуються в Windows 7. На жаль, справи не закінчилися так, як було заплановано, оскільки патч Meltdown фактично викликав ще більше проблем із безпекою.

Патч приніс більше недоліків у Windows 7, дозволяючи всім програмам користувача читати вміст із ядра Windows. Більше того, патч навіть дозволяє записувати дані в пам'ять ядра. Ось що вам потрібно знати про все це.

Ось що патч Meltdown спровоковано в Windows 7

Ульф Фріск, шведський експерт у галузі ІТ-безпеки, виявив дірку, яку запускає цей останній патч Microsoft. Він зробив це під час роботи над PCILeech - пристроєм, який він зробив кілька років тому, який здійснює атаки прямого доступу до пам'яті (DMA), а також скидає захищену пам'ять ОС.

За словами цього експерта, патч Meltdown від Microsoft для CVE-2-17-5754 зумів викликати недоліки в біті, який керує дозволом на доступ до пам'яті ядра. Фріск відкрив свою публікацію в блозі, написавши:

Познайомтеся з патчем Windows 7 Meltdown із січня. Це зупинило Meltdown, але відкрило вразливий шлях гірше … Це дозволило будь-якому процесу зчитувати повний вміст пам'яті в гігабайт в секунду, о - можна було записати і в довільну пам'ять.

Ніяких фантазійних подвигів не потрібно було. Windows 7 вже зробив важку роботу з відображенням необхідної пам’яті у кожен запущений процес. Експлуатація була лише питанням читання та запису у вже відображену віртуальну пам'ять у процесі. Не потрібно фантазійних API чи системних дзвінків - просто стандартне читання та запис!

Фріск продовжив і пояснив, що " біт дозволів користувача / супервізора був встановлений у записі самопосилання на PML4 ", і це викликало доступність таблиць сторінок до коду режиму користувача у всіх процесах.