Beberapa minggu yang lalu, Microsoft dengan cepat melancarkan patch untuk menetapkan kelemahan keselamatan Specter dan Meltdown yang berlarutan di Windows 7. Malangnya, perkara tidak berakhir seperti yang dirancang kerana patch Meltdown syarikat sebenarnya mencetuskan lebih banyak isu keselamatan.

Patch membawa lebih banyak kelemahan pada Windows 7, yang membolehkan semua aplikasi peringkat pengguna membaca kandungan dari kernel Windows. Lebih daripada itu, patch juga membolehkan penulisan data ke memori kernel. Inilah yang anda perlu tahu tentang semua ini.

Berikut adalah apa yang patch Meltdown dicetuskan dalam Windows 7

Ulf Frisk, pakar Sweden dalam keselamatan IT, mendapati lubang bahawa patch Microsoft terkini ini mencetuskan. Dia melakukannya sewaktu bekerja di PCILeech yang merupakan peranti yang dibuatnya beberapa tahun yang lalu dan yang menjalankan serangan Direct Memory Access (DMA) dan juga membuang memori OS yang dilindungi.

Menurut pakar ini, patch Microsoft Meltdown untuk CVE-2-17-5754 berjaya menyebabkan kecacatan sedikit yang mengawal kebenaran akses memori kernel secara tidak sengaja. Frisk membuka jawatan blognya dengan menulis:

Bertemu patch Windows 7 Meltdown dari Januari. Ia berhenti Meltdown tetapi membuka kerentanan lebih teruk … Ia membenarkan apa-apa proses untuk membaca kandungan memori lengkap pada gigabytes sesaat, oh - ia juga mungkin untuk menulis ke memori sewenang-wenangnya juga.

Tiada eksploitasi mewah diperlukan. Windows 7 telah melakukan kerja keras pemetaan dalam memori yang diperlukan ke dalam setiap proses yang berjalan. Eksploitasi hanyalah masalah membaca dan menulis ke memori maya yang telah dipetakan dalam proses. Tiada API atau syscalls yang mewah - hanya membaca dan menulis standard!

Frisk meneruskan dan menjelaskan bahawa " sedikit kebenaran Pengguna / Penyelia ditetapkan dalam entri referensi diri PML4, " dan ini mencetuskan ketersediaan jadual halaman untuk kod mod pengguna dalam semua proses.