Vài tuần trước, Microsoft đã nhanh chóng tung ra một bản vá để sửa các lỗ hổng bảo mật Spectre và Meltdown còn sót lại trong Windows 7. Thật không may, mọi thứ đã không kết thúc như kế hoạch vì bản vá Meltdown của công ty thực sự gây ra nhiều vấn đề bảo mật hơn.

Bản vá mang lại nhiều lỗ hổng hơn trên Windows 7, cho phép tất cả các ứng dụng cấp người dùng đọc nội dung từ nhân Windows. Hơn thế nữa, bản vá thậm chí còn cho phép ghi dữ liệu vào bộ nhớ kernel. Đây là những gì bạn cần biết về tất cả điều này.

Đây là những gì bản vá Meltdown kích hoạt trong Windows 7

Ulf Frisk, chuyên gia về bảo mật CNTT của Thụy Điển, đã phát hiện ra lỗ hổng mà bản vá mới nhất này của Microsoft gây ra. Anh ta đã làm như vậy trong khi làm việc trên PCIL336, một thiết bị mà anh ta đã tạo ra vài năm trước và thực hiện các cuộc tấn công Truy cập bộ nhớ trực tiếp (DMA) và cũng loại bỏ bộ nhớ hệ điều hành được bảo vệ.

Theo chuyên gia này, bản vá Meltdown của Microsoft cho CVE-2-17-5754 đã gây ra một lỗ hổng trong bit điều khiển sự cho phép truy cập bộ nhớ kernel một cách tình cờ. Frisk đã mở bài đăng trên blog của mình bằng cách viết:

Gặp gỡ bản vá Windows 7 Meltdown từ tháng 1. Nó đã dừng Meltdown nhưng mở ra một cách dễ bị tổn thương hơn. Nó cho phép mọi quá trình đọc nội dung bộ nhớ hoàn chỉnh ở mức gigabyte mỗi giây, ồ - cũng có thể ghi vào bộ nhớ tùy ý.

Không có khai thác ưa thích là cần thiết. Windows 7 đã thực hiện công việc ánh xạ trong bộ nhớ cần thiết vào mọi quy trình đang chạy. Khai thác chỉ là vấn đề đọc và ghi vào bộ nhớ ảo đang xử lý. Không yêu cầu API hoặc tòa nhà chọc trời - chỉ cần đọc và viết tiêu chuẩn!

Frisk tiếp tục và giải thích rằng bit quyền của Người dùng / Giám sát người dùng đã được đặt trong mục tự tham chiếu PML4, và điều này đã kích hoạt tính khả dụng của các bảng trang cho mã chế độ người dùng trong tất cả các quy trình.